セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。
実際にはセキュリティ対策について、中堅・中小企業では「自分の会社のシステムがどのような攻撃を受けているのか」「そもそもシステム自体がどのレベルの対策を打てているのか」といったことが、わからないから困っているというのが実情だ。
そんな企業にオススメできるのが、たとえセキュリティ担当の人数が少ない体制でも、「自社を理解した、自社のためのセキュリティ対策」を立案・検討・実施してくれるアイ・ユー・ケイの「脆弱性診断サービス」である。
セキュリティ対策として、何をすればいいのかわからない…
セキュリティ対策について「本当にこれでいいのかわからない、何をすればいいのかわからない」という企業のために、まずアイ・ユー・ケイが用意するのは次の4つのステップ。これができれば、セキュリティ対策のスタートラインに立つことができるという。
- 自分はどこにいるのか、今を見える化
- セキュリティ対策の優先順位はベンダーが決めるのではない
- 自社で対応することと、外部委託できることを選択する
- 納得できる将来像をユーザー自身で描く
セキュリティ機器の導入やクラウド化による対策なども、最初に”見える化”がなされていなければ無駄な投資になる可能性が高い。アイ・ユー・ケイでは、セキュリティ対策のためのロードマップ案を紹介し、現状と課題の整理と、システムの脆弱性の確認など、充実した初期段階のサポートサービスを提供している。
標的型メール攻撃に対する訓練も実施
見える化以外でも、システムの定期健診や新Webシステム・リリース前の脆弱性対策チェック、他社で構築した新システムのセキュリティ対策チェックなど、監査性を高めるための手段としても、脆弱性診断サービスは利用されている。さらに「標的型メール攻撃に対する訓練」も実施。セキュリティ専門技術者がハッカーに成りすまし、訓練とはわからない攻撃メールを送り、社員が危険なメールに対してしっかりと対応できているかなどの確認を行う。
アイ・ユー・ケイでは、システム基盤技術支援やシステム構築の実績を踏まえ、セキュリティ専門会社とは違う価値を、アイ・ユー・ケイの脆弱性診断サービスで提供。ネットワーク、OS、Webアプリケーション、ミドルウェアにおけるさまざまな脆弱性の有無を、診断ツールおよび専門家による手動診断で調べあげ、問題点に対する対策を提示する。
本稿で提供するPDFには、アイ・ユー・ケイの「脆弱性診断サービス」について、より詳しい情報が掲載されている。何をどうすればいいか悩んでいるセキュリティ対策担当の方は、ぜひ一度ダウンロードして確認していただきたい。
(マイナビニュース広告企画 : 提供 アイ・ユー・ケイ)
[PR]提供:ホワイトペーパー