「わからない」に応える「脆弱性診断サービス」、標的型メール攻撃の訓練も

セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。

実際にはセキュリティ対策について、中堅・中小企業では「自分の会社のシステムがどのような攻撃を受けているのか」「そもそもシステム自体がどのレベルの対策を打てているのか」といったことが、わからないから困っているというのが実情だ。

そんな企業にオススメできるのが、たとえセキュリティ担当の人数が少ない体制でも、「自社を理解した、自社のためのセキュリティ対策」を立案・検討・実施してくれるアイ・ユー・ケイの「脆弱性診断サービス」である。

脆弱性診断サービスの詳細を今すぐチェック ＞＞

セキュリティ対策として、何をすればいいのかわからない…

アイ・ユー・ケイがオススメするセキュリティ対策のマイルストーンとは？

セキュリティ対策について「本当にこれでいいのかわからない、何をすればいいのかわからない」という企業のために、まずアイ・ユー・ケイが用意するのは次の4つのステップ。これができれば、セキュリティ対策のスタートラインに立つことができるという。

1. 自分はどこにいるのか、今を見える化
2. セキュリティ対策の優先順位はベンダーが決めるのではない
3. 自社で対応することと、外部委託できることを選択する
4. 納得できる将来像をユーザー自身で描く

セキュリティ機器の導入やクラウド化による対策なども、最初に”見える化”がなされていなければ無駄な投資になる可能性が高い。アイ・ユー・ケイでは、セキュリティ対策のためのロードマップ案を紹介し、現状と課題の整理と、システムの脆弱性の確認など、充実した初期段階のサポートサービスを提供している。

標的型メール攻撃に対する訓練も実施

見える化以外でも、システムの定期健診や新Webシステム・リリース前の脆弱性対策チェック、他社で構築した新システムのセキュリティ対策チェックなど、監査性を高めるための手段としても、脆弱性診断サービスは利用されている。さらに「標的型メール攻撃に対する訓練」も実施。セキュリティ専門技術者がハッカーに成りすまし、訓練とはわからない攻撃メールを送り、社員が危険なメールに対してしっかりと対応できているかなどの確認を行う。

アイ・ユー・ケイでは、システム基盤技術支援やシステム構築の実績を踏まえ、セキュリティ専門会社とは違う価値を、アイ・ユー・ケイの脆弱性診断サービスで提供。ネットワーク、OS、Webアプリケーション、ミドルウェアにおけるさまざまな脆弱性の有無を、診断ツールおよび専門家による手動診断で調べあげ、問題点に対する対策を提示する。

本稿で提供するPDFには、アイ・ユー・ケイの「脆弱性診断サービス」について、より詳しい情報が掲載されている。何をどうすればいいか悩んでいるセキュリティ対策担当の方は、ぜひ一度ダウンロードして確認していただきたい。

(マイナビニュース広告企画 : 提供 アイ・ユー・ケイ)