製品・サービスについて最大のセキュリティホールである「人」への対策を核に情報資産を守り抜く
情報漏えいの多くは「人の不注意」が原因です。サンネットは、最大のセキュリティホールである「人」に着目し、組織・人・物理・技術の4要素でトータルに支援。「人はミスをする」という性弱説に基づき、教育とルールの両面から企業の安全なIT環境の構築・維持を強力に支援します。
- 組織・人・物理・技術の4側面からトータル支援
- 性弱説に基づく実効性の高いルール策定
- セキュリティ研修による全従業員の意識向上
- OSやミドルウェアの既知の脆弱性を特定
- Webサイト特有の脆弱性を専門家が網羅調査
- 診断後の具体策提示と継続的なコンサル
例えば、こんなお悩みありませんか?
01
従業員の意識不足と人的ミス
- 従業員のセキュリティ意識にバラつきがあり、不注意による事故が不安
- 日常業務(持ち出し、運搬、保管等)に潜む漏えいリスクを把握できていない
- 定期的な教育を実施したいが、具体的で分かりやすい研修ノウハウがない
02
組織的なルール・体制の形骸化
- 情報セキュリティポリシーはあるが、現場の行動手順まで落とし込めていない
- 自社の対策レベルが客観的に見て十分なのか、専門家の監査を受けたい
- 性善説に基づいた管理に限界を感じており、仕組みでミスを防ぎたい
03
インフラ環境・Webサイトの脆弱性
- 自社システムや公開サイトにどのような技術的な弱点があるか判らない
- OSやソフトウェアのパッチ適用、古いミドルウェアの放置が不安
- 攻撃者の視点から、システム全体の耐性を網羅的に評価したい
04
認証管理と通信の安全性
- 推測容易なパスワード設定や、権限管理の不備による内部不正を抑止したい
- 通信経路の盗聴リスクを低減するため、暗号化設定を最新化したい
- メールサーバの不正利用や踏み台化を防ぐ対策が取れているか確認したい
セキュリティサービスならこのように解決できます!
01
人的・組織的な安全管理措置
- 情報セキュリティ研修により、個人情報保護の基本から日常の注意点までを徹底周知
- 「基本方針・対策基準・実施手順」の3層からなる、実効性の高いポリシー策定を支援
- 専門家による情報セキュリティ監査により、運用の形骸化を防ぎ対策を継続改善
02
OS・ミドルウェア・Webアプリ診断
- 最新のデータベースと照合し、インフラ層に潜む既知の脆弱性を客観的に可視化
- 独自開発サイトに対し、ブラウザ経由の攻撃による情報漏洩リスクを網羅的に調査
- 専門エンジニアが攻撃者の視点で診断し、動的コンテンツの安全性を確実に評価
03
アカウント管理・通信暗号化チェック
- 認証管理の不備や推測容易なパスワード設定を検出し、適切な管理策を提示
- SSL/TLS等の古い暗号化方式を特定し、最新のセキュリティ基準への対応を促進
- 「うっかり」が事故にならないよう、技術的対策とルールを組み合わせた保護策を導入
お問い合わせ・事業部紹介
サービスイノベーション事業部
〒 730-0036 広島市中区袋町4-21
安心・安全かつ戦略的・効率的なICT基盤を実現するネットワーク・情報セキュリティ・クラウドサービス、保守・運用サービスをご提供します。
サービスに関するご質問・ご相談は、問い合わせフォームからお気軽にお問い合わせください。
