QUESTION 社内の情報セキュリティ対策
こんなことでお悩みでは
ありませんか?
-
社内にセキュリティに精通した専門家がおらずサイバー攻撃への不安がある
-
セキュリティ対策は経営課題と言われても何から手をつければよい?
-
セキュリティ診断を受けたが それだけで安心できる?
-
標的型メール訓練サービスを受けたがこの先どうすればよい?
-
リスクアセスメントを行ったが対策に予算がかけられず困っている
-
しっかりセキュリティ対策を組み込んだシステムを構築したい
そのお悩み、
JRシステムの「情報セキュリティ対策支援」で解決できます
MENU 情報セキュリティ対策支援
最適な情報セキュリティ対策は組織ごとに異なります。
効果的な情報セキュリティ対策を検討するためには、守るべきものが何であり、どのようなリスクが残っているかを明らかにして、そのリスクに合った対策を行うことが必要です。
「何をどこまでやるべきか」を決めにくい情報セキュリティ対策について、お客様のお悩みを共有し、私たちが専門家としてアドバイスを行い、実施するべき情報セキュリティ対策の方針策定を支援するサービスです。
CASE 01 情報資産保護対策支援
-
現状把握
インタビュー等による調査を行い、保有する重要な資産や情報セキュリティ対策の現状を把握します。
-
課題洗い出し
把握した内容、想定される脅威等から課題を洗い出し、組織や人、技術、物理、運用の観点で分類・整理します。
5 つ の領域で
情報セキュリティ 課 題 を 抽 出-
ファイアウォール、サーバーなど
技術的課題
-
入退出管理、施錠など
物理的課題
-
組織ルール、体制など
組織的課題
-
セキュリティと利便性のバランス
運用的課題
-
従業員教育、管理体制など
人的課題
-
-
リスク数値化
課題をISMS等のフレームワークや独自のスコアリングシステムをもとに分析し、リスクを数値化します。
-
対策方針策定
課題の解決やリスクを軽減するための対策方針を策定。策定にあたってはISO27001等の要求事項を網羅します。
情報セキュリティ対策は
何をどこまでやるべきか。
そのベストバランスの策定を
JRシステムがお手伝いします。情報セキュリティの安全性を高めることで、日常の利便性は損なわれます。
過剰な投資を抑え、可用性の高いセキュリティ運用体制を実施するためにも、最適なバランスを検討することが、もっとも重要です。
-
ロードマップ策定
課題をISMS対策方針に基づいた具体策をベースに、お客様ごとの目的、予算、固有事情などを考慮し最適化されたロードマップ案を策定します。
-
セキュリティ対策の実施
CASE 02 システムセキュリティ設計支援
セキュアなシステム構築をゼロベースからお手伝い。システム構築の背景・目的・ステークホルダーなどを含む要件をお聞かせいただき、構築するシステムの機能・処理に必要なセキュリティ要件の策定をご支援します。
システムが置かれる環境や扱う情報の重要度に応じて、適切な認証機能※1や、送受信・保管データの加工方式※2などをご提案します。
- ※1 ID/パスワード認証、二要素認証、生体認証など
- ※2 復元を要する場合は暗号化、不要な場合はハッシュ化など
なぜ、ゼロベースからの設計支援が必要?
情報セキュリティ要件を策定した上でのシステム開発は、NISC(内閣サイバーセキュリティセンター)のセキュリティ・バイ・デザインとして定義されています。システムの設計段階から、情報セキュリティの専門知識を持った人材がプロジェクトに関わることで、強固なセキュリティ対策が構築でき、さらにトータルコストが大幅に削減できるといったメリットがあります。
その他のお困りごとも
JRシステムに
お
任
せ
く
だ
さ
い
-
もしもの事故が起きる前に
自社の脆弱性を改善 -
自社にあった
セキュリティ対策を実施 -
社員のセキュリティ意識を
効率よく高める -
境界型セキュリティ対策では
防げないサイバー攻撃対策