「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も
- セキュリティ
- ● 関連キーワード
- インシデント
- ネットワークセキュリティ
- エンドポイントセキュリティ
- 標的型攻撃
セキュリティ
セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。
実際にはセキュリティ対策について、中堅・中小企業では「自分の会社のシステムがどのような攻撃を受けているのか」「そもそもシステム自体がどのレベルの対策を打てているのか」といったことが、わからないから困っているというのが実情だ。
そんな企業にオススメできるのが、たとえセキュリティ担当の人数が少ない体制でも、「自社を理解した、自社のためのセキュリティ対策」を立案・検討・実施してくれるアイ・ユー・ケイの「脆弱性診断サービス」である。
セキュリティ対策として、何をすればいいのかわからない…
セキュリティ対策について「本当にこれでいいのかわからない、何をすればいいのかわからない」という企業のために、まずアイ・ユー・ケイが用意するのは次の4つのステップ。これができれば、セキュリティ対策のスタートラインに立つことができるという。
- 自分はどこにいるのか、今を見える化
- セキュリティ対策の優先順位はベンダーが決めるのではない
- 自社で対応することと、外部委託できることを選択する
- 納得できる将来像をユーザー自身で描く
セキュリティ機器の導入やクラウド化による対策なども、最初に”見える化”がなされていなければ無駄な投資になる可能性が高い。アイ・ユー・ケイでは、セキュリティ対策のためのロードマップ案を紹介し、現状と課題の整理と、システムの脆弱性の確認など、充実した初期段階のサポートサービスを提供している。
標的型メール攻撃に対する訓練も実施
見える化以外でも、システムの定期健診や新Webシステム・リリース前の脆弱性対策チェック、他社で構築した新システムのセキュリティ対策チェックなど、監査性を高めるための手段としても、脆弱性診断サービスは利用されている。さらに「標的型メール攻撃に対する訓練」も実施。セキュリティ専門技術者がハッカーに成りすまし、訓練とはわからない攻撃メールを送り、社員が危険なメールに対してしっかりと対応できているかなどの確認を行う。
アイ・ユー・ケイでは、システム基盤技術支援やシステム構築の実績を踏まえ、セキュリティ専門会社とは違う価値を、アイ・ユー・ケイの脆弱性診断サービスで提供。ネットワーク、OS、Webアプリケーション、ミドルウェアにおけるさまざまな脆弱性の有無を、診断ツールおよび専門家による手動診断で調べあげ、問題点に対する対策を提示する。
本稿で提供するPDFには、アイ・ユー・ケイの「脆弱性診断サービス」について、より詳しい情報が掲載されている。何をどうすればいいか悩んでいるセキュリティ対策担当の方は、ぜひ一度ダウンロードして確認していただきたい。
(マイナビニュース広告企画 : 提供 アイ・ユー・ケイ)
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
-
[2018/04/24 08:00] サーバ/ストレージ
-
2018年4月27日(金) 14:00~17:30(受付開始13:30)
「あなたは会社を守れるか?」 仮想のサイバー攻撃と、その対策を実体験する 次世代エンドポイントセキュリティ「Traps」ハンズオンセミナー -
2018年5月17日(木)
事例で学ぶWindows10移行セミナー 業務効率とセキュリティを両立する方法とは? 移行から移行後の管理のポイントを詳しく紹介 -
2018年5月18日(金) 19:00~20:00
オイシックスのプロモーション担当者が語る! 成果につながる、お客様目線の動画マーケティング -
2018年5月23日(水) 18:30~20:00
資生堂を切り口に女性活躍のヒントを探る! ~個を知り、個を活かすには? 事例に学ぶ組織改革~ -
2018年5月25日(金) 14:30~17:00(受付14:00)
2018年のセキュリティ・トレンドから学ぶ、日本の中小企業がとるべき対策とは ~担当者必見!! 中小企業向け最新セキュリティ対策セミナー~
今注目のIT用語の意味を事典でチェック!