セキュリティ支援

ICTを利用した企業活動が一般化され久しい昨今においては、以前にも増して情報セキュリティ対策の重要度が高まっています。情報処理推進機構(IPA)発行の「情報セキュリティ白書」によると、近年の日本におけるセキュリティインシデントの件数は、年率25%増で推移しており、セキュリティ対策は喫緊の課題として報告されています。これは、情報端末(PC、スマートデバイス、IoT)普及の伸び率をはるかに上回る数字で、端末の普及に比例した増加ではないことは明白です。また、インシデント1件あたりの被害額も増加傾向にあり、その攻撃手法も巧妙で旧来の方法では防ぎきれないものばかりです。

私たちは、そのリスクに対して、単一での備えではなく、複数の製品、サービス、コンサルティング等を組合せた多層的なセキュリティ対策を提案しています。

多種多様なリスクを抱える昨今、情報セキュリティ対策が不要な企業・組織など存在しないはずです。2015年12月に経済産業省と情報処理推進機構(IPA)による「サイバーセキュリティ経営ガイドライン」が公開されたことからもわかるように、もはや情報セキュリティは経営課題です。iSECの「セキュリティ支援」では、この経営課題を解決するための支援を行います。

全てのプロセスを効率的にサポート

組織における情報セキュリティ体制

情報セキュリティが経営課題であるならば、組織のあり方は、上記のようになるのが一般的です。このような中では、経営層と担当者の間で「情報セキュリティ対策は、何をどこまでやれば十分なのか」が議論されます。担当者は「やらない場合の影響と被害損失の算出」または「やる場合の費用」を算出し、その効果を経営層に報告する必要があります。経営層は担当者から提案や報告を受け、実施状況が適切であるか判断し、改善が必要であればそれについて指示を与えます。

私たちは、このプロセスのすべてに携わり

  • – ①~⑦の方法論に関するアドバイスやコンサルティング
  • – 最適な対策の提案
  • – 対策の有無による影響・効果の調査および算出

などを行います。

意識していることは、該当の対策のみにフォーカスすることなく、上記にある体制・仕組みをもっとも効率よく運用するための提案をすることです。