万全ですか?情報漏洩対策
サイバーセキュリティ版「人間ドック」で、組織を検診

■ セキュリティ維持管理に特に重要な3つの視点を評価

① 進行中の癌(サイバー攻撃や侵害)を検出し、早期解決!

② 衛生管理(IT運用)を評価し、健康状態の改善を促す!

③ 人間ドックで、気づいていない問題をチェック!

弊社がプライベートドクターとして、マネジメントが抑えるべき3つのポイントについて、組織内部を診断します(プラットフォーム診断/内部脆弱性診断)

この診断が最も有効だと考える理由は、最近のサイバー攻撃の常套手段を考慮すると最も経済的に合理的なアプローチであるからです。

多くの企業は無作為にお城の壁を厚く高くして出入口の防御力を高めることに巨額の投資をしていますが、城下町の商人に変装した悪人や、トンネル・水路を掘って侵入しようとする人がどれほど存在し、城下町内部がどのような状況であるか評価し、何に手を打つのが有効化を議論することはありません。灯台下暗しとは、このことを言います。

「ISOやPマークなどのチェック項目があるから出来ている」と言われることも多いですが、果たして本当に出来ているのでしょうか?思い込みの問診結果になっていないでしょうか?

データで人間ドックのように組織内部を診断できるソリューションとして、
C Auditはお客様の最高のパートナーになるでしょう。

コロナ禍のセキュリティリスク変化とユーザーの盲点。

<コロナ禍では、人命優先・事業継続の為に、セキュリティ対策が後回しになっている>
 ・リモートワーク導入・拡大による新たなセキュリティ課題
 ・自宅や公共無線LANなど企業セキュリティが及ばない場所での接続
 ・脆弱性のあるコミュニケーション・ツールの利用
 ・緊急対応によるセキュリティ・ルールの大幅緩和

2020年春、多くの企業が急ピッチに、リモートワークに対応すべく準備や対応を行いましたが、その一方で、先述にあるセキュリティ課題等が顕在化しました。それにも関わらず、企業ではまだセキュリティ環境の事後見直しや安全性検証が行われておらず、リスクがそのまま放置されている状態が続いています。

このような盲点を狙って犯罪者もサイバー攻撃を行い、企業の情報やお金を狙っています。実際に2020年4月5月には、大企業が大規模なサイバー攻撃を受けた事例や、人気のWeb会議ツールで不正アクセスが発生、また大手ゲーム会社などでも個人情報の漏洩や設計図などの流出などが多くニュースに登場し世間に衝撃を与えています。

企業は、特にこのような状況下では、大きな事故が発生する前に、しっかりと企業が健全な状態であることの検証と予防対応を急ぐ必要があります。

「C Audit」でプラットフォームの健全性を一度にまとめて検証しましょう。

検証がまだ行われていない、まだどこまでやれば良いかわからない、専門家目線で確認をして欲しい企業の方に有効です。

<C Auditがオファーする3つのメリット>
1)セキュリティ上の「癌」(進行中のサイバー攻撃)の有無をすばやく調査し、早期対応を可能にします。
2)セキュリティ対策を乗り越えた攻撃を可視化することで、貴社の弱みや今後強化すべき内容を可視化にします。
3)組織内PCの健康状態を評価し、比較的簡単に改善が図れるポイントを明確にします。

この診断は、PCのログから組織内のセキュリティ課題を可視化するプラットフォーム診断です。データに基いた診断でリスクや脅威、侵害状況を明らかにし、効果の高いリスク低減対応を可能にします。また、そのデータ収集もツールをインストール必要が無く、既存環境への影響を最小限に止め、業務を中断することなく実施できます。

<実績>

製造業、重工業、医薬品製造、家電、広告代理店、金融情報システム、商船、旅行代理店、鉄道、自動車、総合研究所、小売流通などの企業が1,000~15,000台のプラットフォーム診断にご利用頂いております。

<評価の高い活用例>

  • 個人情報を大量に運用されている企業、またその委託先の健全性診断
  • 既存セキュリティ対策(多重防壁)の盲点やすり抜け検査
  • グローバル統制(海外・関連子会社管理)
  • M&A/デューデリジェンス(インフラ・セキュリティ面)
  • ISMSやPマークの机上評価に加え、データでリスク評価・検証する
  • 国際サミット、G20、オリンピック等スポンサー企業の自己診断
  • GDPR対応企業(訴訟リスク・コスト低減)

<サービス概要>

  • 【サービス名称】C Audit(シー・オーディット)*商標登録済
  • 【診断種別】内部脆弱性/プラットフォーム
  • 【準拠手法】CIBOK(サイバー犯罪捜査知識体系)、スィープディスカバリ
  • 【実施期間】データ収集後1ヶ月半で報告(データ収集は約1〜2週間)
  • 【参考価格】400万円〜(1社 PC 1000台未満)*台数と会社数に応じて変動
  • 【提供について】弊社標準のサービス利用規約に同意頂きます。

お問い合わせはコチラ