桶の理論をご存知ですか?
多様なセキュリティの要素を桶としたときに、どこか一つでも欠けていたり、不十分な要素があれば、
セキュリティインシデントの可能性が高くなるという考え方です。
一つのポイントを集中的に対策していたとしても、他に弱点があれば意味がありません。
セキュリティレベルをあげるためには、どこかを特化して守るのではなく、
バランスの良いセキュリティが必要です。
そうは言っても、一つの視点からすべての問題点を洗い出そうとしても限界があります。
「バランスの良いセキュリティ」と簡単に言うものの、実際にそれを作り上げるには、
隠れた問題の発見と解決のために、第三者のプロの目が必要です。
それではコンサルタントを雇うのが、最善の方法なのでしょうか?
確かにコンサルタントに最初から最後まで任せれば、安心できるセキュリティが叶うかもしれません。
ですが、コンサルタントに依頼すると、
と言ったデメリットがあります。
そこで私どもがご提案するのが、ライトウェルのセキュリティ診断です。
業務の隙間時間でできる数十問のアンケートにお答えいただき、
お客様のセキュリティ状況を点数・グラフ化し、評価するサービスです。
隠れていた問題点を見える化し、具体的にどのような対策が必要なのかを、
レポートとして提出致します。
また診断の結果と近年の攻撃傾向から、本当に必要な対応を洗い出し、
適切なセキュリティソリューションをご提案致します。
今、最優先でやるべきセキュリティ対策をレポートすることで、迅速な対策はもちろん、
弱点のみに注力したコンサルティングへの活用も実現できます。
「今、お客様に本当に必要なセキュリティソリューション」をキーワードに、
ライトウェルは製品ありきではなく、お客様それぞれに合ったソリューションを
お約束致します。
ライトウェルのセキュリティ診断は、社内ネットワークはもちろん、
ネットワークの入口から出口、ハードウェア管理からソフトウェア管理まで、
上記図緑枠の要素を幅広く診断対象とします。
簡単なアンケートにお答えいただき、その回答を基にレポートを提出致します。
幅広い設問により、各セキュリティポイントを万遍なくチェックすることができます。
セキュリティ状況を点数化したグラフや、具体的なレポートにより、
最優先でどこにどんな対策をするべきなのかが一目でわかります。
セキュリティ対策の第一歩として、これらのレポートが強力な助っ人となります。
本事例では来季の課題を検討する為、参考情報としてセキュリティ診断を実施いただきました。
診断を実施した所、全体的にセキュリティ対策を実施されていたのですが、社外に向かうネットワーク部分に大きな問題が発見されました。
対策済みのつもりとのことでしたが、過去構築した環境をそのまま利用しており、現在の推奨されるセキュリティポリシーとは逸脱した環境となってしまっていたのです。
本事例では、弊社から2件の提案をさせていただきました。
問題部分は大きなセキュリティホールとなる可能性がある部位でしたが、設定および運用を変更することで対策を実施することが可能でした。その為まず新規製品購入などが不要な対策をお伝えしました。
またもう一点、お客様環境ではURLフィルタリングや、社外へのネットワーク上でのマルウェア対策はとられていませんでした。その為合わせて対策可能なUTM機器の導入を追加提案することにより、より強固なセキュリティとすることをご提案しています。
本提案により、セキュリティホールの発見・迅速な対応を実施いただき、更なるセキュリティ対策の足掛かりとしていただけました。
本事例では、セキュリティに積極的に取り組まれているお客様にて、現状を再確認する目的でセキュリティ診断を実施いただきました。
診断を実施した所、積極的に対策をされている分、全体的に高度なセキュリティ機能が提供されており、強固な環境が作成されておりました。
但し、業務端末の外部メディア運用において利用者の判断に任されている部分が御座いました。これは実業務に直結する為対策が困難ではありますが、問題となる可能性が高いセキュリティホールです。
本事例では、弊社から2件の提案をさせていただきました。
昨今の資産管理製品では、デバイス制御機能が高機能化しており、細かな制御から管理者による承認運用が行いやすくなっております。その為現在の業務をできる限り阻害しない方法での提案を実施させていただきました。
また現在の運用を見直し、再確認していただく意味で、セキュリティポリシーの見直しをご提案致しております。これにより即時制御製品を導入できない場合でも、社内意識の向上などセキュリティ効果が期待できます。
本事例では、セキュリティ担当者が不在で対策に不安があり、どこから手を付けるか悩まれているお客様にセキュリティ診断を実施いただきました。
診断を実施した所、セキュリティ問題としてまず対応いただくべき箇所として、NW機器配置場所など物理環境が穴として多数存在することが発覚致しました。
本事例では、弊社から2件の提案をさせていただきました。
社内ネットワークにアクセス可能なスイッチ類や無線LAN、本社に接続可能な支店のVPN機器など物理環境の配置などが、ソーシャルエンジニアリングのターゲットとなるケースが御座います。
それらの問題に対して弊社から提供できる見直し策、およびネットワーク構成をセキュリティ対策のみならず活用する為、コンサルを活用した見直しを提案させていただきました。
本セキュリティ診断では状況により、「必要なコンサルタントを必要な部分だけ」活用したい場合にもご利用いただく事が可能です。