
-
多様なデバイスが利用され、個々のセキュリティ対策を追い切れていない
-
SaaS利用が増加しているが、会社のセキュリティポリシーに準じて利用されているか不安である
-
クラウドへ移行したシステムとデータのセキュリティ対策が十分か心配である
-
セキュリティ対策を強化しないといけないが、人材不足により対応が追い付かない
-
情報漏洩のニュースをきっかけに上司から対策の見直しを指示されたが手がつけられない
-
監視はしているが、アラートが多すぎて対応に苦慮している
目次
BIPROGYは企業のサイバーセキュリティ経営を強力にバックアップ
-
サイバーセキュリティ経営の実践に不可欠で、継続的実施が求められるサービスにより、セキュリティの維持強化を支援します。セキュリティリスクや成熟度の可視化/セキュリティ診断/セキュリティ教育/CISO戦略アドバイザリ(セキュリティ担当役員へのアドバイス)など
-
パブリッククラウド、ゼロトラスト、エンドポイントの3つの領域に重点をおき、各領域の対策を連動させた監視・運用をご提供します。
-
サイバーセキュリティ対応の体制整備を支援、万が一の場合のスムース対応を支援します。
-
サイバーセキュリティ経営の実践を支援事業継続に重大な影響を及ぼすサイバーセキュリティリスクへの対処を経営課題と捉えていただき、経営層のリーダーシップの下でサイバーセキュリティ対策推進のご支援します。
リスクの管理体制やインシデント対応の体制を整備、企業内や取引先との関係におけるリスクの特定をしたうえで、適切なセキュリティソリューションをご提供します。 -
サイバーセキュリティ対策を「マネージ」することを支援昨今の社会情勢や企業を取り巻く環境から、リスクが高く事業の継続に多大な影響を及ぼしかねない三つの領域において、サイバーセキュリティ対策を「マネージ」することをアウトソーシングで応えます。
-
サイバーセキュリティリスクに対する継続的な備え脅威の高度化や巧妙化、ビジネス環境や事業の変化、組織を支える人の流動化などに合わせ、サイバーセキュリティ対策も改善・見直しが必要です。CISOやセキュリティ対策責任者とともにサイバーセキュリティ対策能力の向上に向けた継続的な働きをご支援します。
NEW:初めてランクインした脅威
順位 | 組織 | 昨年順位 |
1位 | ランサムウェアによる被害 | 5位 |
2位 | 標的型攻撃による機密情報の窃取 | 1位 |
3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | NEW |
4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
5位 | ビジネスメール詐欺による金銭被害 | 3位 |
6位 | 内部不正による情報漏えい | 2位 |
7位 | 予期せぬIT基盤の障害に伴う業務停止 | 6位 |
8位 | インターネット上のサービスへの不正ログイン | 16位 |
9位 | 不注意による情報漏えい等の被害 | 7位 |
10位 | 脆弱性対策情報の公開に伴う悪用増加 | 14位 |
出典:「情報セキュリティ10大脅威 2021」:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2021.html
テレワーク等のニューノーマルな
働き方を狙った攻撃
-
多様な働き方、ワーク・ライフ・バランス実現のためテレワークが推進
-
Covid-19の影響でテレワークが拡大
-
自宅や外出先でパソコンを利用

サプライチェーンの弱点を
悪用した攻撃
-
取引のデータが電子メール経由でパソコンに蓄積
-
SaaSで処理されてさらに取引先のSaaSへ受け渡し

インターネット上のサービスへの
不正ログイン
-
安全なセキュリティ境界の中にとどまっていた、企業のデータがクラウドに移動
-
それを利用するパソコンもテレワーク等でセキュリティ境界の外で利用


経済産業省や独立行政法人情報処理推進機構(以下「IPA」)が策定した「サイバーセキュリティ経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだ緊迫度の高いサービスです。
「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティ経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティ担当者を包括的に支援します。

導入の効果
-
継続的、持続的なサイバーセキュリティ対策の実現サイバーセキュリティ対策には継続性が求められます。そのためには様々なリソース(人的、金銭的その他)が必要であり経営層のコミットメントが不可欠です。企業・組織の弱点や強化のポイントを見極め、経営層と共通認識を持つことの重要性をご理解いただくことで、改善を伴う持続的なサイバーセキュリティ対策を実践いただけます。
-
包括的なサイバーセキュリティ対策とセキュリティパートナーの確保局所的、個別最適化しがちなサイバーセキュリティ対策を、クラウド、ゼロトラストネットワークアクセス、エンドポイントの各領域で連動性を持ったセキュリティ運用を実現いただけます。予防対策・予兆検知という観点からも、セキュリティ運用をお任せいただくことで、セキュリティインシデント発生時のみならず平時のセキュリティパートナーとしてお付き合いください。
-
サイバーハイジーンの実践サイバー攻撃を予防する考えの一つとしてサイバーハイジーン(セキュリティ視点での「衛生管理」)があります。働き方の多様化、リモートワークの浸透が進む中で分散された情報資産を安全に管理することが大切です。そのためには、ITセキュリティソリューションの利用やその適切な運用に加え、情報資産を扱う方々への教育が必要となり、企業・組織全体でサイバーハイジーンの意識を高めていただけます。

Q1. MMSの利用を検討しています。どうすれば良いでしょうか。
[+-]A1.「オンライン相談」へご連絡ください。お客様のセキュリティ対策状況とご要望をお伺いした上で、マネージド・サービスの対象範囲をご提案いたします。対策状況、ご要望をより明確化するために、現状を把握・評価する「アセスメントサービス」のご依頼も承ります。
Q2. MSSの対応範囲はどこまででしょうか。MSSで提供される一部機能の利用は可能でしょうか。
[+-]A2.お客様のセキュリティレベル向上のお手伝いをする「セキュリティ・コントロール」を軸に、クラウドセキュリティやゼロトラストアクセス、エンドポイントセキュリティ対応など、個々のセキュリティ対策分野のマネージド・サービスをお選びいただけます。
Q3. すでにセキュリティソリューションを運用中ですが、MSSを適用しても既存のソリューションを継続して利用することはできますか。
[+-]A3.「オンライン相談」へご連絡ください。お客様の既存の運用と連携して、セキュリティ運用のマネージド・サービスをご提供します。
Q4. セキュリティ専門の担当者がいないため、現状のセキュリティ対策に不安があります。最初に何から手をつけるべきでしょうか。
[+-]A4.セキュリティ対策状況の可視化から始めてはいかがでしょうか。セキュリティ・アセスメントにより不安要素を洗い出し、ソリューションの適用やセキュリティ運用のアウトソーシングをご提案いたします。
Q5. 色々な場面で耳にするようになった「ゼロトラスト」とはどのようなものですか。本当に必要でしょうか。
[+-]A5.SaaSの利用拡大、在宅勤務などにより、ビジネスを取り巻くIT環境はますます便利になってきています。一方で企業の重要なデータが自社の管理外に存在することで、新たなセキュリティ課題やリスクが生じています。弊社ではエンドポイントセキュリティの強化を含め、ゼロトラスト・ネットワークアクセスを構築・運用しています。培ったノウハウをMSSへフィードバック、サービス品質を日々高めています。ゼロトラストの必要性や重要性、弊社の取り組みをお知りになられたい方は是非「オンライン相談」へご連絡ください。
トピックス
- 2021年8月20日
-
【セミナー】企業価値向上に向けたサイバーセキュリティ経営のススメ~ビジネスを守り、企業のサイバーレジリエンスを向上させるために~ >
(2021年9月14日(火))
- 2021年5月20日