サイバーセキュリティ現状把握サービス
ミヤンマーでは、コンピュータウィルス感染率が高くサイバー犯罪も増大しているという報告が挙がる中、日系進出企業ではITシステムの構築をベンダーに任せ、運用を現地スタッフに丸投げする状態となっているのが典型的な実情です。また、本社・本部が策定しているコンプライアンス、サイバーセキュリティポリシー等の規定類を現地スタッフがきちんと理解し、現場の業務で遵守しているかを把握することも、今後ますます求められるグローバルな組織全体のセキュリティレベルの向上に不可欠です。
サイバーセキュリティに関する相談
サイバーセキュリティに関して普段から感じている不安、質問等あれば何でもお気軽にこちらのフォームよりご相談ください。
サービス料金は初回無料です!
サイバーセキュリティチェックサービス
独立行政法人情報処理推進機構の「セキュリティ対策シート」に基づき、御社のサイバーセキュリティ対策状況を組織面、物理的セキュリティ面、ITシステム及びネットワークの運用管理面及びサイバーセキュリティ・インシデント対応状況から簡易的に御社の対策現状を確認することができます。チェックシートの記入及び複数メンバーに対するヒアリングにより実施します。ご要望に応じて、簡易的な脆弱性スキャニングと結果報告も実施します。
コンプライアンス、セキュリティポリシーの理解、準拠状況の確認
本社・本部が策定しているコンプライアンス、サイバーセキュリティポリシー等の規定類を確認し、ミャンマー現地スタッフが理解して遵守すべき項目を明確にし、ヒアリング及びモニタリングにより実際に現地スタッフが理解して実行しているか調査します。調査結果を報告するとともに、今後の改善点を提案します。
サイバーセキュリティ演習サービス
昨今、三菱電機、NECの事例のように海外子会社のセキュリティホールが日本本社のシステムへの不正侵入を許してしまうことで生じる不正アクセス、情報漏えいが多く報告されています。多くの場合、海外子会社の従業員を対象とした標的型攻撃が端緒とされています。このような標的型攻撃に対して、日本人社員向けに本社・本部主導のもとで訓練・研修プログラムを提供する組織は増加しているものの、海外拠点の現地スタッフを対象とし、現地特有の事情や業務を考慮した実践的なものはほとんど実施されていないのが現状です。
本サービスは、御社のサイバーセキュリティ対策及びミャンマー現地スタッフが標的型攻撃をどの程度、認識し適切に対処することができるかを、日々の業務で扱うメールを模した演習用のフィッシングメールを用いて分析します。演習用メールにはURLリンク、添付ファイル型マルウェアなどが含まれ、対象の各スタッフの開封、リンククリック、ファイルのダウンロード・実行などの追跡データを収集できます。このようなデータの分析の結果を総合的に評価し、改善策を提案するとともに、従業員に向けた研修目的のセミナー又はワークショップを提供します。
サイバーセキュリティアセスメントサービス
近年のサイバー攻撃は複雑化、巧妙化しています。また、サイバー環境もクラウドやスマートフォンのように利用方法の多様化が進み、様々なサイバーセキュリティリスクを抱えています。このような状況の下、御社のシステムの脆弱性、マルウェア感染状況、既存のセキュリティ対策の有効性を客観的に評価する必要があります。
本サービスは、技術的な観点から御社のシステムの脆弱性評価、ペネトレーションテスト及び脆弱性のスキャニングサービスを提供します。脆弱性評価サービスでは、サイバー攻撃に対する耐性と対策を監査するためシステムの脆弱性を特定し、影響度・対応の優先順位づけします。ペネトレーションテストでは、外部から模擬的なサイバー攻撃を実施し、組織を標的悪意のある攻撃者に対するリスクと影響を評価します。脆弱性スキャニングサービスでは、能動的、継続的、半自動的にシステム環境の脆弱性をスキャニングします。
サイバーセキュリティ強化コンサルティング
御社のサイバーセキュリティ対策を継続的かつ包括的に底上げ、強化するための年間サポートを委託契約により提供するサービスです。必要に応じて「サイバーセキュリティ現状把握サービス」及び「サイバーセキュリティ演習サービス」を実施いたします。
御社のサイバーセキュリティ対策状況を技術的対策、組織的対策、規定類等の整備状況から調査、分析、評価し、必要となる対策を明確化し、優先順位付けし、対策における改善案をまとめます。ミャンマー現地スタッフを含む組織の全員が対策を実践できるようになるまでサポートするとともに、実際にサイバー攻撃を受けた場合、攻撃検知をはじめとするインシデント対応支援を含むサービスを包括的に提供します。
サイバーセキュリティ人材派遣サービス
本サービスは、ミャンマー進出企業とサイバーセキュリティ人材をマッチングするサービスです。御社の必要に応じて、トップレベルのChief Information Security Officer (CISO)からサイバーセキュリティスキルを持つマネージャ、技術的業務を担うエンジニア、局所的なセキュリティ要件に対応するサイバーセキュリティアドバイザー等の様々なスキルを持つ専門家を派遣いたします。