ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 中堅・中小向けセキュリティ強化ソリューション
ここから本文です。

中堅・中小向けセキュリティ強化ソリューション

事業継続を脅かしかねないサイバー攻撃の脅威。今こそ経営問題として真剣に向き合う時です。

サイバー攻撃…うちは無縁と思っていたのに

えっ、今そんな事になっているなんて知らなかった。

これは、なんとかしないとまずいぞ!

合い言葉は「やばいぞ!セキュリティ」

お問い合わせ・ご相談はこちらから

企業保有の顧客情報や技術情報等を狙って手口が巧妙化するサイバー攻撃。

  • うちの会社には盗まれるような大した情報はない
  • これまで狙われたことが一度もないから大丈夫
  • セキュリティにお金をかけても売上げはあがらない

という考え方は危険です。大企業の情報窃取を目的に、関連子会社や取引先の中小企業を踏み台とするケースも少なくありません。「本丸はガードが堅い、ならばセキュリティレベルが相対的に低いところを突破口にしよう」という手口です。一度、踏み台になってしまうと、あなたの会社が一転加害者になってしまうこともあり、以後の事業に与える影響は無視できません。
深刻化するサイバー攻撃を受けて、昨年末、経済産業省及び独立行政法人情報処理推進機構(IPA)より、経営者向けに『サイバーセキュリティ経営ガイドライン』が、公表されました。
NECソリューションイノベータでは、このガイドラインをもとに、御社の現状と問題を洗い出し、セキュリティ強化に向けた対策の検討と具体化をお手伝いいたします。

NECソリューションイノベータがお届けする「中堅・中小向けセキュリティ強化ソリューション」とは

  • 「まずは気軽に相談できれば」という声に応えた、“身近な相談者”としておつきあいを始めていただけるサービスです。
  • 中堅中小企業において深刻化するセキュリティの脅威について豊富な事例をもとに問題意識を共有させていただきます。
  • 国の『サイバーセキュリティ経営ガイドライン』をもとに、現状の対策の問題・課題を洗い出し、必要な対策プランを提示します。
  • 現状、活かせるものは活かし、足りないものは何から補っていくか、お客様の予算規模を踏まえた現実的な方針決定を支援します。
  • 私たちのソリューションは商品の売り切りではありません。“セキュリティのかかりつけ医”として常に身近でお応えしてまいります。

お客様のこのようなお悩みにお答えします。

経営者様のお悩み

  • 経営問題としての必要性、緊急性は分かっているが投資が難しい
  • 対策はシステム部門に一任しているが、十分かどうか不安
  • 子会社もカバーした対策をとらなければと思うがどうすればよいかわからない
  • 取引先からセキュリティ強化の指示が来ているので早急に手立てを講じたい
  • 人材が足りない、かといって外部への丸投げはコストがかかりすぎる

セキュリティ担当様のお悩み

  • 経営層から丸投げされているが、今の体制、対策では限界が見えている
  • セキュリティ投資のリターン算出が難しく経営層の理解が得られにくい
  • 対策の枠組みはすでにあるが、実運用ができていない
  • セキュリティ部署は人手不足で、ベンダー任せになっている
  • ベンダーから新たな提案をもらっているが、高い

情報セキュリティ事故と経営への影響~知るほどに、こわい関係図~

万が一、セキュリティに関する事故、または法令違反などが生じた場合、御社はどのような影響を受けるでしょう。
「守るべき情報」、「狙われ方」、「被る被害」の3カテゴリーでキーワードを下記に掲げてみました。
事故結果としての「被る被害」がひとつではなく複雑に絡み合っている事は容易に想像できることでしょう。

守るべき情報の一例

  • 取引先関連情報
  • 重要個人情報
  • 重要データ・ファイル
  • Webページ

狙われ方

  • 社員、退職者による不正情報漏えい
  • 社員によるメール送受信事故
  • システムへのサイバー攻撃
  • Webサイトの改ざん 不正サイト誘導
  • 他社への攻撃の「踏み台」化
  • スパムメール
  • マルウェア感染 ランサムウェア感染
  • 未知の脅威

被る被害

  • 取引停止
  • 信用失墜
  • PCの感染、システムダウン
  • 業務・サービス等の中断
  • 営業機会の逸失
  • 緊急かつ高額な対策コスト負担
  • システム、PC等の入れ替えコスト
  • 「身代金」被害

最近の重大事故情報をピックアップ~他人事ではない、明日は我が身~

サイバー攻撃が年々拡大。攻撃内容も多様化、巧妙化し、規模を問わず全ての企業、団体が攻撃の対象になっています。昨日までの対策が明日にはすでに陳腐化している場合もあるのです。
セキュリティ対策のプロを相談者として身近に置く体制づくりが欠かせない時代ともいえるでしょう。

2015年12月~2016年2月の主な事故例

証券会社 元従業員が十数万件の顧客情報を不正持ち出し、一部がネットに流出
通販会社 通販サイトが不正アクセスを受け、顧客の個人情報が外部へ流出
自動車ディーラー 従業員が誤って顧客情報ファイルをメールで外部に誤送信
不動産会社 賃貸物件利用者や不動産見学に来た店舗利用者の情報を従業員がSNSに書込みし、問題化
公益財団法人 Webサイトが改ざんされ、同ページ閲覧者を外部の不正サイトへ誘導
医療機関 職員のPCがランサムウェアに感染し、ファイルが不正に暗号化され、利用不能に
学校 大学のメールサーバが不正アクセスを受け、迷惑メール送信の踏み台に使われる

ソリューションの概要 中堅・中小向けセキュリティ強化ソリューション

Step1 方針決定支援

お客様の現状を可視化したうえで、お客様のご予算をお聞きし、ご予算内にて最大の効果を出せる改善案をご提案し、以後の方針の青写真をご一緒に検討、協議してまいります。

  • 『サイバーセキュリテイ経営ガイドライン』

Step2 対応強化支援

投資負担を軽減する道を共に探ります。各種強化手法を組み合わせる事で、予算内で最大限の強化を目指します。

Step3 運用支援

日々刻々と変わる脅威状況を踏まえながら、お客様の「セキュリティのかかりつけ医」となれるようお応えしてまいります。

ソリューション提供体制

  • 当社は、2016年3月7日、国内の全54事業所において、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO27001」の認証を取得しました。
  • 対象範囲は全国ならびに全組織、規模は約18,000名となり、これは、一般財団法人日本品質保証機構でのISMS認証においては国内最大規模となります。
  • 上記に加え、昨今のサイバー攻撃に対応するためのセキュリティ対策をさまざまなお客様へ実施してきた知見を合わせて貴社に適切なご提案を実施致します。

全国に広がる相談窓口

全国拠点一覧

お問い合わせ・ご相談はこちらから

ページの先頭へ戻る