情報セキュリティ対策支援
IDaaS/MDM/EDR等のセキュリティソリューションの導入・運用
中小企業様向けにクラウド認証基盤(IDaaS)、PC/モバイルデバイス管理(MDM)、エンドポイントセキュリティ(EPP/EDR)の導入や運用を実施いたします。
Microsoft 365(Azure AD/Endpoint Manager/Defender for Business)のご支援が中心ですが、それ以外のソリューションについてもご相談ください。
情報セキュリティリスク評価・分析
お客様の業務内容、利用システム、情報資産等からセキュリティ上の脅威を特定し、リスクを評価します。
評価結果を元に、効果的なセキュリティ対策、運用方法の見直し、セキュリティソリューションの導入といったご提案を行います。
情報セキュリティ規則の整備
情報セキュリティのリスク評価・分析結果や、一般的なセキュリティリスク・課題を参考にして、各種情報セキュリティ規定、セキュリティポリシーの作成をお手伝いいたします。
また、情報システム開発等の要件定義や納品物の検収のためのセキュリティチェックリストの作成も可能です。
主な実績
セキュリティ強化支援に関する主な業務実績を以下に記載します。
(2020年~2023年7月現在)
建設会社の情報セキュリティ規定の策定
【概要】
組織的対策、IT機器対策等の情報セキュリティ規定の作成や関連規定の整備
【担当および業務詳細】
・情報資産管理台帳等の付属資料のテンプレート作成
・情報セキュリティ規定(合計12)の作成
・情報セキュリティ規定を運用するためのタスク一覧作成
【技術内容】
情報セキュリティ
【実績・取り組み等】
セキュリティ規定の作成と合わせて、上位規程の見直しや、作成した規定を実際に運用するにあたっての課題やタスクのとりまとめを実施。
電気部品製造会社のMicrosoft 365セキュリティ運用
【概要】
Microsoft 365サービスのセキュリティソリューションの運用
【担当および業務詳細】
・セキュリティ情報(脆弱性等)の提供
・Microsoft 365セキュリティ関連の設定と運用
・セキュリティインシデント対応
【技術内容】
Microsoft 365 Endpoint Manager(Intune)/Azure AD/Defender for Business
【実績・取り組み等】
セキュリティインシデント発生時には、Microsoft 365関連以外にもPCやモバイル端末の情報収集やセキュリティ対応も実施。
情報セキュリティの動向やソフトウェアの重大な脆弱性情報について随時情報を提供し、ソリューションに頼るだけでなく人的観点からもセキュリティの維持を行っている。