JP/EN

 

Foresight in sight

マネージド・セキュリティ・サービス(MSS)

“起きる前”の今こそ「守り」を固める「攻め」のセキュリティ対策を BIPROGYのマネージド・セキュリティ・サービス(MSS)がお客様のビジネスをお守りします
「ゼロトラスト・アーキテクチャー」を採用したマネージド・セキュリティ・サービス(MSS)が事業継続の最重要課題「サイバーリスク対策」を実現します
標的型サイバー攻撃、マルウエア、ビジネス詐欺等 事業継続に影響を与えるサイバーリスクの懸念は益々増加していくなかで、セキュリティ専門人材の不足に起因し、セキュリティ対応のレベルが企業により二極化の傾向があります。企業や人がデータでつながる世界において、影響は一企業、一組織にとどまりません。BIPROGYは不安や悩みを抱えているご担当者様に向けて、無料のオンライン相談とホワイトペーパーの提供を開始しました。具体的な対策を行ううえで、次のような具体的なお悩みを抱えるご担当者はぜひ、以下の「オンライン相談」ボタンよりお申し込みください。
  1. 多様なデバイスが利用され、個々のセキュリティ対策を追い切れていない
  2. SaaS利用が増加しているが、会社のセキュリティポリシーに準じて利用されているか不安である
  3. クラウドへ移行したシステムとデータのセキュリティ対策が十分か心配である
  4. セキュリティ対策を強化しないといけないが、人材不足により対応が追い付かない
  5. 情報漏洩のニュースをきっかけに上司から対策の見直しを指示されたが手がつけられない
  6. 監視はしているが、アラートが多すぎて対応に苦慮している
テレワークやパブリッククラウドでのセキュリティ対策、ゼロトラスト・セキュリティ実装のアプローチなどホワイトペーパー形式でご紹介します。以下の資料ダウンロードからお申し込みください
在宅勤務でさらに拡大するパブリッククラウド利用 資料ダウンロード
ホワイトペーパーをご希望の方は上記よりお申し込みください
境界型防御では足りない!ゼロトラスト・セキュリティの実践方法 資料ダウンロード
サイバー攻撃の備えを!CSRIT立ち上げのススメ
オンライン相談のお申し込みはこちら(無料)
オンライン相談(無料)に関しては上記ボタンよりお気軽にお問い合わせください。

目次

BIPROGYは企業のサイバーセキュリティ経営を強力にバックアップ

  1. サイバーセキュリティ経営の実践に不可欠で、継続的実施が求められるサービスにより、セキュリティの維持強化を支援します。
    セキュリティリスクや成熟度の可視化/セキュリティ診断/セキュリティ教育/CISO戦略アドバイザリ(セキュリティ担当役員へのアドバイス)など
  2. パブリッククラウド、ゼロトラスト、エンドポイントの3つの領域に重点をおき、各領域の対策を連動させた監視・運用をご提供します。
  3. サイバーセキュリティ対応の体制整備を支援、万が一の場合のスムース対応を支援します。

サービスの特長

  1. サイバーセキュリティ経営の実践を支援
    事業継続に重大な影響を及ぼすサイバーセキュリティリスクへの対処を経営課題と捉えていただき、経営層のリーダーシップの下でサイバーセキュリティ対策推進のご支援します。
    リスクの管理体制やインシデント対応の体制を整備、企業内や取引先との関係におけるリスクの特定をしたうえで、適切なセキュリティソリューションをご提供します。
  2. サイバーセキュリティ対策を「マネージ」することを支援
    昨今の社会情勢や企業を取り巻く環境から、リスクが高く事業の継続に多大な影響を及ぼしかねない三つの領域において、サイバーセキュリティ対策を「マネージ」することをアウトソーシングで応えます。
  3. サイバーセキュリティリスクに対する継続的な備え
    脅威の高度化や巧妙化、ビジネス環境や事業の変化、組織を支える人の流動化などに合わせ、サイバーセキュリティ対策も改善・見直しが必要です。CISOやセキュリティ対策責任者とともにサイバーセキュリティ対策能力の向上に向けた継続的な働きをご支援します。

「情報セキュリティ10大脅威 2021」の紹介

IPA 独立行政法人 情報処理推進機構が公表する「情報セキュリティ10大脅威 2021」では、まさに世相を反映した脅威が注目されています。

NEW:初めてランクインした脅威

順位 組織 昨年順位
1位 ランサムウェアによる被害 5位
2位 標的型攻撃による機密情報の窃取 1位
3位 テレワーク等のニューノーマルな働き方を狙った攻撃 NEW
4位 サプライチェーンの弱点を悪用した攻撃 4位
5位 ビジネスメール詐欺による金銭被害 3位
6位 内部不正による情報漏えい 2位
7位 予期せぬIT基盤の障害に伴う業務停止 6位
8位 インターネット上のサービスへの不正ログイン 16位
9位 不注意による情報漏えい等の被害 7位
10位 脆弱性対策情報の公開に伴う悪用増加 14位

出典:「情報セキュリティ10大脅威 2021」:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2021.html

3位
テレワーク等のニューノーマルな
働き方を狙った攻撃
  • 多様な働き方、ワーク・ライフ・バランス実現のためテレワークが推進
  • Covid-19の影響でテレワークが拡大
  • 自宅や外出先でパソコンを利用
企業の外から、常に安全に仕事ができる状態を維持する必要があります
4位
サプライチェーンの弱点を
悪用した攻撃
  • 取引のデータが電子メール経由でパソコンに蓄積
  • SaaSで処理されてさらに取引先のSaaSへ受け渡し
サプライチェーンの間をデータ交換されるなかで信頼性や安全性の確保が重要になります
8位
インターネット上のサービスへの
不正ログイン
  • 安全なセキュリティ境界の中にとどまっていた、企業のデータがクラウドに移動
  • それを利用するパソコンもテレワーク等でセキュリティ境界の外で利用
信頼感をもって安心して取引やモノづくり、サービスを提供するには、正しい人が正しくデータにアクセスできることが重要です
これらを含めた包括的なセキュリティ対策が必要です
テレワークやパブリッククラウドでのセキュリティ対策、ゼロトラスト・セキュリティ実装のアプローチなどホワイトペーパー形式でご紹介します。以下の資料ダウンロードからお申し込みください。
テレワークでさらに拡大するパブリッククラウド利用 資料ダウンロード
ホワイトペーパーをご希望の方は上記よりお申し込みください。
境界型防御では足りない!ゼロトラスト・セキュリティの実践方法 資料ダウンロード
サイバー攻撃の備えを!CSRIT立ち上げのススメ

マネージド・セキュリティ・サービス(MSS)サービス概要

企業データがセキュリティ境界面の外側で、処理や保管、交換が活発に行われる状況に対応すべく、従来「境界型セキュリティ対策サービス」であったMSSに、「ゼロトラスト・アーキテクチャー」を採用し、ニューノーマル時代のサイバーセキュリティ経営を実現いただけます。
経済産業省や独立行政法人情報処理推進機構(以下「IPA」)が策定した「サイバーセキュリティ経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだ緊迫度の高いサービスです。
「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティ経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティ担当者を包括的に支援します。
サイバーセキュリティコントロール、セキュリティ運用監視、クラウド&DevSecOps、ゼロトラスト、エンドポイント、インシデント対応、復旧・対策

導入の効果

  1. 継続的、持続的なサイバーセキュリティ対策の実現
    サイバーセキュリティ対策には継続性が求められます。そのためには様々なリソース(人的、金銭的その他)が必要であり経営層のコミットメントが不可欠です。企業・組織の弱点や強化のポイントを見極め、経営層と共通認識を持つことの重要性をご理解いただくことで、改善を伴う持続的なサイバーセキュリティ対策を実践いただけます。
  2. 包括的なサイバーセキュリティ対策とセキュリティパートナーの確保
    局所的、個別最適化しがちなサイバーセキュリティ対策を、クラウド、ゼロトラストネットワークアクセス、エンドポイントの各領域で連動性を持ったセキュリティ運用を実現いただけます。予防対策・予兆検知という観点からも、セキュリティ運用をお任せいただくことで、セキュリティインシデント発生時のみならず平時のセキュリティパートナーとしてお付き合いください。
  3. サイバーハイジーンの実践
    サイバー攻撃を予防する考えの一つとしてサイバーハイジーン(セキュリティ視点での「衛生管理」)があります。働き方の多様化、リモートワークの浸透が進む中で分散された情報資産を安全に管理することが大切です。そのためには、ITセキュリティソリューションの利用やその適切な運用に加え、情報資産を扱う方々への教育が必要となり、企業・組織全体でサイバーハイジーンの意識を高めていただけます。

マネージド・セキュリティ・サービス ご利用までの流れ

マネージド・セキュリティ・サービス(MSS)の提供開始に合わせて、セキュリティ対策ソリューションの適用から運用へつなぎます。企業のセキュリティレベル向上に向け継続的に支援します。
ご利用までの流れ
テレワークやパブリッククラウドでのセキュリティ対策、ゼロトラスト・セキュリティ実装のアプローチなどホワイトペーパー形式でご紹介します。以下の資料ダウンロードからお申し込みください。
テレワークでさらに拡大するパブリッククラウド利用 資料ダウンロード
ホワイトペーパーをご希望の方は上記よりお申し込みください。
境界型防御では足りない!-ゼロトラスト・セキュリティの実践方法
サイバー攻撃の備えを!CSRIT立ち上げのススメ
オンライン相談のお申し込みはこちら(無料)
オンライン相談(無料)に関しては上記ボタンよりお気軽にお問い合わせください。

FAQ(よくあるご質問)

Q1. MMSの利用を検討しています。どうすれば良いでしょうか。

[]

A1.「オンライン相談」へご連絡ください。お客様のセキュリティ対策状況とご要望をお伺いした上で、マネージド・サービスの対象範囲をご提案いたします。対策状況、ご要望をより明確化するために、現状を把握・評価する「アセスメントサービス」のご依頼も承ります。

Q2. MSSの対応範囲はどこまででしょうか。MSSで提供される一部機能の利用は可能でしょうか。

[]

A2.お客様のセキュリティレベル向上のお手伝いをする「セキュリティ・コントロール」を軸に、クラウドセキュリティやゼロトラストアクセス、エンドポイントセキュリティ対応など、個々のセキュリティ対策分野のマネージド・サービスをお選びいただけます。

Q3. すでにセキュリティソリューションを運用中ですが、MSSを適用しても既存のソリューションを継続して利用することはできますか。

[]

A3.「オンライン相談」へご連絡ください。お客様の既存の運用と連携して、セキュリティ運用のマネージド・サービスをご提供します。

Q4. セキュリティ専門の担当者がいないため、現状のセキュリティ対策に不安があります。最初に何から手をつけるべきでしょうか。

[]

A4.セキュリティ対策状況の可視化から始めてはいかがでしょうか。セキュリティ・アセスメントにより不安要素を洗い出し、ソリューションの適用やセキュリティ運用のアウトソーシングをご提案いたします。

Q5. 色々な場面で耳にするようになった「ゼロトラスト」とはどのようなものですか。本当に必要でしょうか。

[]

A5.SaaSの利用拡大、在宅勤務などにより、ビジネスを取り巻くIT環境はますます便利になってきています。一方で企業の重要なデータが自社の管理外に存在することで、新たなセキュリティ課題やリスクが生じています。弊社ではエンドポイントセキュリティの強化を含め、ゼロトラスト・ネットワークアクセスを構築・運用しています。培ったノウハウをMSSへフィードバック、サービス品質を日々高めています。ゼロトラストの必要性や重要性、弊社の取り組みをお知りになられたい方は是非「オンライン相談」へご連絡ください。

トピックス

業種別ソリューション
業務・目的別ソリューション
中堅・中小企業向けソリューション
技術基盤・サービス
テクノロジー&エキスパート
ICT基盤ソリューション
プラットフォーム
ICTライフサイクルサービス