セキュリティ
脆弱性診断や情報漏洩の状況調査などを行い、お客様にとって適切なセキュリティ環境を構築するサービス。導入後の運用改善・監視により、お客様を守ります。
セキュリティ対策についてこんなお悩みはありませんか?
-
今のセキュリティ対策で本当に安全なのかわからない
-
セキュリティ効果に対する費用が適切なのか知りたい
-
自社にIT担当者がおらずセキュリティ対策を持続できない
グループ企業のセキュリティ対策で得たノウハウを活かし
適切かつ持続できるサービスを提案します。
ファンリードの“寄り添う”セキュリティサービス
-
お客様の事業をよく理解して
本当に必要なセキュリティを提案企業規模や業種・現行システム・運用体制により、必要なセキュリティ対策はまちまち。お客様の事業にとって適切で持続可能なサービスを提案します。
-
IT関連用語もわかりやすい言葉で説明
お客様に寄り添いサポートセキュリティ関連のわかりづらいIT用語も、どなたでも理解しやすい言葉で説明。とことんお客様目線で、セキュリティ対策の導入・運用をサポートします。
-
現状を知るための徹底調査を導入
情報漏洩調査・脆弱性診断など実施お客様のセキュリティ対策の現状について、徹底的に調査実施。状況を把握し報告のうえ、技術的な対策から運用までの適切な施策を提案します。
-
運用体制の委託も可能
お客様の大切な情報資産を持続的に守るセキュリティサービスの監視やトラブル時の対処・運用改善・予防など。セキュリティ導入後も、持続的にお客様の情報資産を守ります。
セキュリティ対策の考え方の違い
必要な「セキュリティ対策」は、企業によって千差万別
それぞれに⾒合った適切かつ持続可能な構築体制の実現が不可⽋です
「セキュリティ対策」だけをフォーカスしても、業種や企業規模、運⽤体制やシステム環境などによって、求められる施策や仕様は⼤きく異なり、それを⾒誤ると不⼗分な対策や逆に過剰かつ⾼価な対策、社内運⽤ができなくなるなどのリスクが発⽣してしまいます。
ファンリードでは、豊富な経験を持つコンサルタントや、現在進⾏形でグループ企業のセキュリティ対策を実施中のノウハウを活かし、お客様に寄り添い、現在と未来を見据えた、適切で持続可能なサービスを提案・提供します。
-
これまでの
セキュリティ対策- ベンダー任せの対策
- サプライチェーン等からの圧力
- 直近話題のサイバー攻撃に対する限定的な対策
- グループ全体のセキュリティ状況を把握できていない
- ベンダー主導の高価な技術対策
- 海外や小規模拠点も含めたガバナンスが利いていない
- 専門家による難解な説明
「使いこなせない」「高価すぎる」など
運用性や持続性に課題を抱える -
ファンリードの「寄り添う」
セキュリティサービス- 太陽グループで実施中の新鮮なノウハウとサービス
- 豊富な経験を持つコンサルタント
- 企業が目指す将来像を支えるための対策
- 太陽グループでの実績によるユーザ目線での対策
- 必要かつ適切な施策を提案するアセスメントサービス
- 特定ベンダーにこだわらないジャストフィットな技術対策
- 運用体制の構築や担当者の負荷を考慮した対策とプロセス
- どなたにも分かりやすい説明
お客様が持続的に運用できる
適切で安心・リーズナブルなサービス
ファンリードに
お気軽にお問合せください。
サービスに関するご質問やお客様のお悩み・ご要望がございましたら、検討段階でもお気軽にご相談ください。
ファンリードの専門家が詳しく解説
セキュリティブログ
セキュリティに課題意識はもちながらも手をつけられていなかった経営層や事業担当者の方々に向けて分かりやすく、セキュリティの基本から被害分析、攻撃の仕組み、リスク対策の進め方などを解説していきます。
セキュリティブログはこちらセキュリティ対策の流れ
適切で持続可能なセキュリティ対策の構築に⽋かせない
「知る・考える」を強⼒にサポートします
セキュリティ対策を適切かつ持続可能なものにするためには、まずお客様の業務や体制などの現在を深く「知り」、課題や強化ポイントなどを「考える」ことが⽋かせません。ファンリードは、受託開発・SESなど、社内外からの業務理解と適切な対策を提案してきた“お客様を知る”豊富な経験を活かし、セキュリティ対策における「知る・考える」フェーズを、お客様に寄り添い強⼒にサポートします。
1.フェーズ 1/知る・考える
「知る・考える」を深めるために、インタビューシートに基づく調査や遠隔での脆弱性発⾒テスト、ダークウェブ(検索サイトでは発⾒しにくい、個⼈情報が取引されているサイト)への漏洩有無の調査などを⾏い、お客様の現状を詳しく把握し報告します。技術的な対策はもちろん、組織体制の企画・運営まで含めた総合的な施策提案を⾏います。
インタビュー調査
ガバナンスと技術施策の観点で
現状を明確化
事前確認のためのインタビューシートを事前にお送りし、その回答内容の認識合わせとしてインタビューを実施します。インタビュー結果をもとにリスクの可視化を⾏い、ご指定ルールに基づいたガバナンス(規程、教育、体制等)状況の明確化、技術施策/運⽤状況の明確化、リスクレベルの定義などを報告いたします。
ペネトレーションテスト
リモートで「社内の脆弱性」
を発⾒
ペネトレーション機材を海外含めたご要望の拠点に送付します。その機材を社内LANに接続していただくだけで、当社のコンサルタントがリモートで調査を実施。調査結果を元に、お客様の社内IT環境の脆弱性を可視化・対策案の提⽰などをいたします。
情報漏洩状況調査
⼤切な情報が悪意を持った者に
晒されていないかを調査
当社で導⼊している専⽤サービスで⼀定期間モニタし、専⽤ツールで得た情報を解析した報告書を作成。ダークウェブに漏洩しているクレデンシャル情報の有無を含めた把握、必要に応じてパスワード変更やクラウドサービス利⽤時への注意喚起などを⾏います。
2.フェーズ 2/構える
フェーズ 1で得た情報をもとに、適切な設計・導⼊を提案します。
EDR市場占有率No.1※
ランサムウェア対策・EMOTET対策・リアルタイムに攻撃を検知
※サイバーリーズン社調べ
複数のネットワークセキュリティ機能を統合し、巧妙化・多様化するサイバー攻撃に対応するUTM(統合脅威管理)
OSやアプリケーションの脆弱性を突いた攻撃をネットワークレベルでブロックする不正侵入防御システム
3.フェーズ 3/守る
当社内の委託運用体制の活用も含め、お客様の情報資産を「守る」フェーズでお⼿伝いをします。
お客様の声
製造業/A社様
セキュリティなどに疎く理解が進んでいませんでしたが、わかりやすく説明・導入までしていただけました。
飲食業/B社様
今までは高額なセキュリティシステムで悩んでいましたが、必要なセキュリティを過不足なく提案してくださりコスト削減できました。
物流業/C社様
企業内にIT部門がないため、セキュリティ導入後の対応もしていただけて助かっています。
よくある質問