セキュリティ支援

ICTを利用した企業活動が一般化され久しい昨今においては、以前にも増して情報セキュリティ対策の重要度が高まっております。 情報処理推進機構(IPA)発行の『情報セキュリティ白書』によると、近年の日本におけるセキュリティインシデントの件数は、年率25%増で推移しており、セキュリティ対策は喫緊の課題として、報告されております。 これは、情報端末(PC、スマートデバイス、IoT)の伸び率をはるかに上回る数字で、端末普及に比例した増加ではない事は明白です。 また、インシデント1件あたりの被害額も増加傾向に有り、その攻撃手法も巧妙で旧来の方法では防ぎきれないものばかりです。

私たちは、そのリスクに対して、単一での備えではなく、複数の製品、サービス、コンサルティング等を組合せた多層的なセキュリティ対策を提案をしております。

多種多様なリスクを抱える昨今 情報セキュリティ対策が不要な企業・組織など存在し得るはずがありません。2015年12月に 経済産業省と情報処理推進機構(IPA)による「サイバーセキュリティ経営ガイドライン」が公開された事からもわかるように、もはや 情報セキュリティは 経営課題です。iSECの「セキュリティ支援」では、まさしく この経営課題を解決するための支援を行います。

全てのプロセスを効率的にサポート

組織における情報セキュリティ体制

情報セキュリティが経営課題であるならば、組織の在り方は、上記の様になるのが一般的です。この様な中では、経営層と担当者の間で「情報セキュリティ対策は、何をどこまでやれば十分なのか」が 議論されます。担当者は 「やらない場合の影響と被害損失の算出」または「やる場合の費用」を算出し、その効果を経営層に報告する必要があります。経営層は 担当者から提案や報告を受け、実施状況が適切であるか判断し 改善が必要であれば それについて指示を与えます。

私たちは、このプロセスのすべてに携わり

  • – ①~⑦の方法論に関するアドバイスやコンサルティング
  • – 最適な対策の提案
  • – 対策の有無による影響/効果の調査・算出

などを 行います。

意識している事は、該当の対策のみにフォーカスする事なく、上記にある体制/仕組みを もっとも効率よく運用するための提案です。