デジタル化の進展により社会が急速に変化する中で
不正アクセスやランサムウェア等のサイバー攻撃も多発し対策が急がれています。
弊社では経験豊富なスペシャリストにより
あらゆるリスクに対応する為の総合的なご支援を実施いたします。
スタートアップ企業に必要なプライバシーマークのホップステップジャンプ!
デジタル化の進展により社会が急速に変化する中で
不正アクセスやランサムウェア等のサイバー攻撃も多発し対策が急がれています。
弊社では経験豊富なスペシャリストにより
あらゆるリスクに対応する為の総合的なご支援を実施いたします。
昨今日本国内において、規模を問わず様々な企業がサイバー攻撃の被害を受けています。実際に攻撃に合うと、Webサイトの改ざんや個人情報・機密情報の漏洩などを始めとした重大な事故が発生し、結果として事業の停止や被害者への損害賠償対応など大きな損害を受ける可能性があり、対策が急がれています。
「セキュリティ診断」はそんな大きな事故を回避するために、お客様の管理するサーバやネットワーク、Webアプリケーション等を調査・診断し、システム上の脆弱性、ハッキング攻撃などのセキュリティリスクを洗い出すサービスです。自社のシステムが抱えている脆弱性を把握することで、侵害が発生する前に対処することができます。
〈①サーバ診断〉
OSやミドルウェア、ネットワーク機器などを対象とした診断サービスです。初めに情報収集や疑似攻撃を行い、攻撃者が狙う脆弱性の有無を診断ツール+手動で調査いたします。外部に公開しているサーバは、インターネットを通じたオンライン診断も可能となります。診断結果は、報告書としてご提出させて頂きます。
〈②Webアプリケーション診断〉
動的なWebアプリケーションの画面を対象にした診断サービスです。ツール+手動による診断を通じて、SQLインジェクション等の攻撃につながる脆弱性がないか診断いたします。診断結果は報告書としてご提出させて頂きます。
サイバー攻撃をはじめとした情報漏洩等、情報にまつわる様々なリスクを、お客様へのヒアリングを通じて把握・分析し、専門的な知見から対策をご支援させて頂くサービスです。
自社でセキュリティ事故が発生してしまうと、
・自社サイトが踏み台に使用され他社を攻撃してしまう
・大切な顧客情報が漏洩してしまう
・事業停止が余儀なくされ、顧客に迷惑をかける…等
被害者を通りこして「加害者」になってしまう可能性があります。
サイバーセキュリティを自社のリスクマネジメントにおける「重要課題」と認識し、対策を実施することがどんな企業様も大切です。弊社では外部監査人の目線からお客様の状況にあった最適なセキュリティ対策をご提案致します。
〈①リスク調査・分析〉
セキュリティ対策は組織的・人的・物理的・技術的の多層的・網羅的な対策が重要となりますが、限られた予算で最適な対策を実施して頂く為にお客様のリスク状況を調査・分析し、必要なご支援をさせて頂きます。
・自社にどのようなリスクがあるか知りたい
・社内のチェック体制が機能しているかどうか知りたい 等
ヒアリングやアンケートを通じて現状を把握し、お客様の事業固有の情報セキュリティリスクを調査しレポートをご提出させて頂きます。
〈②規程・マニュアル・緊急時対応計画の作成〉
セキュリティ対策は、セキュリティ診断や標的型メール訓練などの「未然防止」だけではなく、事故が起きることを想定した対策も重要となります。弊社では、事故発生後、速やかに対処する為の「緊急事対応計画」の策定やBCP(事業継続計画)の策定等お客様の状況に合わせた規程やマニュアルの作成・整備をご支援いたします。
〈③標的型メール訓練〉
特定の個人や企業・組織を狙って機密情報を搾取する「標的型攻撃」。その多くは不正なプログラムを仕込んだ添付ファイルやリンクをメールで送信し、受信者が誤ってプログラムを開封・実行してしまうと、ウイルスに感染してしまう仕組となっています。標的型メール訓練は、弊社側から従業員の方に向けたメールを送信し、従業員の方が実際に標的型攻撃にあった際に開封しないように教育・サポートさせて頂くサービスです。セキュリティ教育も併せて実施頂くと効果的です。
プライバシーマークやISMSの取得に向けて、MS(マネジメントシステム)PDCAの構築や内部監査、審査対応など幅広くご支援させて頂きます。MS構築、運用、申請まで一貫したご支援が可能です。取得に向けたフェーズごとのご支援も柔軟に対応させて頂きます。
〈ご支援内容〉
①組織体制の整備・必要な規程類の作成 ②教育の実施 ③定期的な運用アドバイス
④内部監査の実施 ⑤是正措置・改善支援 ⑥申請サポート ⑦審査対応
個人情報を取り扱うWebシステムのサーバ診断、Webアプリケーション診断を実施させて頂きました。
リプレースするシステムの診断の為、テスト終了後のリリース前に診断を実施し、万全な状態でリリースして頂くことができました。お客様からも好評を頂きました。
個人情報保護規程に沿った運用ができているかを確認する為のチェックリストを作成させて頂きました。
お客様のご状況に合わせてヒアリングをさせて頂き、ご提案させて頂きます。
Copyright © Trouvez 2024