ネクスト・セキュリティ株式会社 ネクスト・セキュリティ株式会社

SECURITY DIAGNOSIS

NSセキュリティ診断サービス

NSセキュリティ診断サービスのご案内

ネクスト・セキュリティ株式会社

NSセキュリティ診断サービス

ネクストセキュリティの「NSセキュリティ診断サービス」は企業のセキュリティ対策の状況を6つに分類された質問でシステム担当者にヒアリングし、どこに課題があるかの⼿がかりを⾒出し、対策を提案します。

企業が抱えた
セキュリティ対策の課題

企業におけるセキュリティ対策における様々な課題のうち、特に多く聞かれるTOP3をご紹介します。
思い当たる課題はありませんか?

  • セキュリティ対策の課題1

    今のセキュリティ対策で⼗分なのかわからない…

  • セキュリティ対策の課題2

    何となくセキュリティが⽢いと認識しているが周りに説明できない…

  • セキュリティ対策の課題3

    セキュリティ被害のニュースが増えていて⼼配…

セキュリティ診断で
課題を解決!

  • セキュリティ対策の課題1

    診断結果を5段階で評価し、改善ポイントと⽬標を提⽰致します

  • セキュリティ対策の課題2

    チャート図など課題を図⽰し、対策後の変化も可視化したレポートを作成

  • セキュリティ対策の課題3

    様々な最新セキュリティ対策のため課題解決に必要な製品をご提案します

診断結果報告書

ヒアリングで対策の有無が判明するので、それを元に問診結果を 5 段階で評価し、改善ポイントと目標を提示し、現状と対策後を可視化しています。
セキュリティに対して情報提供や支援を行なっている公的機関の情報をベースに、最新情報を取り入れ、また、ヒアリングから得た現場の声を反映させています。

診断結果報告書
診断結果報告書

セキュリティ診断質問内容(6項目)

社内
ルール

社内ルール
セキュリティ対策を組織的に取り組んでいるかを
①セキュリティーポリシーの有無
②教育・訓練・啓蒙の状況
③連絡体制や事故区分の有無
④監査の状況から確認します。

ネット
ワーク
多層防御

ネットワーク多層防御
外部から社内 LAN への侵入が多層的に防御できているか
①インターネットへの接続経路
② VPN による拠点間接続やテレワークの利用状況
③ Wi-Fi ルータの運用
などの3点を確認します。

検知方法

検知方法
セキュリティ侵害や警告がリアルタイムに検知できるように
①アラートシステムが構築されているか
②社外からの受付窓口の有無
③予兆を知るためにログ収集の仕組みやそれが活用しているか
などの3点を確認します。

マルウェア対策

マルウェア対策
① PC へのアンチウィルスソフトの導入状況
②メールサーバでの SPAM フィルタの設置
③Web フィルタリングなど複数の手段でマルウェア対策が取られているか
などの3点を確認します。

情報漏洩対策

情報漏洩対策
●物 理 対 策
権限のないものが物理的に個人・機密情報にアクセスできないよう
①セキュリティゾーニング
②PCの持ち出し/持ち込みの管理
③USBなどの記録メディアの許可
④情報機器・メディアの破棄ルールを設けているか
などの4点を確認します。

● 技 術 対 策
技術的に個人・機密情報にアクセスできないように
①認証の強化
②パスワード管理やアクセス権の設定
③暗号化などの対策が取られているか
などの3点を確認します。

情報管理

情報管理
セキュリティインシデント発生時に、証跡が残せるよう、また原因判明後は修復が行えるよう日常的な運用で
①操作ログやシステムイベントの収集
②メールアーカイブ
③パッチ適用
④バックアップが取得されているか
などの4点を確認します。

診断の流れ

  • アポイントメント
    (事前準備)

  • ヒアリング(問診)
    1時間程度

  • レポート作成
    5営業日程度

  • 診断結果報告
    1.5時間程度

導入事例のご紹介

ネクストセキュリティでは、各企業様の課題やニーズに合わせた
セキュリティ製品のご提案をしています。
ここでは、導入事例の一部をご紹介します。

Case.01

建設業

導入の狙い

会社に適したセキュリティポリシーの策定及び従業員への周知と従業員が手に取りやすいハンドブックの作成をする。

課題

セキュリティポリシーは、公開されているものに手を加えただけで実態に即しておらず、文章量も多いために従業員が読まなかった。

選定の理由

監督機関が公開している情報であり、信頼できる情報源を使用している。自社に合わせて策定する前に、アセスメントを行ってくれた。

導入効果

策定されたセキュリティポリシーを元に従業員教育を行うことで、セキュリティへの意識が高まった。また、PCのそばにハンドブックを常備することで、セキュリティ意識が高まるとともに情報システム部への問い合わせが削減された。

Case.02

コールセンター(自治体向け)

導入の狙い

情報漏洩対策(持ち出し)としてセキュリティーポリシーを策定する。

課題

ログ監視ソフトやUTMを導入し運用マニュアルは作成していたが、セキュリティポリシーは策定していなかったので、従業員の内部犯行に気付きにくい環境にあった。また、セキュリティポリシーがないためにUSBメモリによる持ち出しをブロックしておらず、顧客情報が一部持ち出されていたことが判明した。

選定の理由

コンサルティング型のセキュリティ診断であるため、自社のセキュリティのウィークポイントが可視化されやすく、解決策も提案してもらえるから。

導入効果

セキュリティポリシーを策定し、それに従って既存のソリューションの見直しやネットワーク分離などの対策を行い従業員に周知することで、情報漏洩の抑止効果が働いている。

Case.03

薬品会社(商社)

導入の狙い

セキュリティポリシーが策定済みであり、ポリシーに従って運用していたが、従業員に十分に周知されていないのでセキュリティ教育を行いたい。

課題

入社時以外で従業員にセキュリティ教育をする機会がなく、セキュリティに関するニュースをメールで配信するなど啓蒙活動をするようにしていたが、「なぜ、USBメモリが使えないのか」「外でもスマホでメールを見れるようにしてほしい」など、導入したソリューションに対しての不満が多く、必要性が十分に理解されていなかった。

選定の理由

他社よりも安かった。文章だけでなく動画も使用して教育をするため、よりわかりやすい。

導入効果

情報漏洩に関してのセキュリティ教育を全社員に行うことで、自社システムについての理解ができたことでUSBメモリを禁止している理由を納得してもらうことができ、セキュリティに関する意識が高まった。

CONTACT
お問い合わせ・ご相談

製品のお問い合わせやお見積もり、ご相談などお気軽に
お問い合わせフォームよりお問い合わせください。

お問い合わせ