SECURITY

サイバーセキュリティの対策を検討する際に、システムのセキュリティホールを塞ぐことに集中する余り、個別の対策に終始しがちですが、本当に大切なことは「自社が保有するどの情報を守りたいか」です。
セキュリティホールに対する対策はもちろん大切ですが、何を守りたいのかが明確になっていない状態では、発見した問題をもぐら叩きのように叩く状態に陥ってしまいます。
Spin & Companyのコンサルティングサービスでは、「何を守りたいか」を中心として情報管理を検討し、その結果として、どんなサイバーセキュリティが必要なのか導き出すことを大切にしています。

テレワークやクラウド化によって、情報が社内から社外に移動しています。これにより、これまでの境界型セキュリティが通用しなくなってきています。
境界型セキュリティは、企業内のネットワークにシステムを構築することを前提として、内を信頼し外を信頼せず、内と外の境界にFWなどの防御レイヤーを設ける考え方です。
テレワークによって前提自体が崩れてきています。システムはクラウド環境に構築され、従業員は自宅やカフェなど企業の外でPCを利用するようになりました。
このような環境下では全てのネットワークを信頼できないものとして扱うことが必要になってきます。これをゼロトラストと呼んでいます。
現在は、VPN（仮想プライベートネットワーク）接続により企業内ネットワークに接続することで境界型セキュリティを維持しようとする企業が多いようですが、クラウドの利用が中心になっていることで複数の課題が発生しています。
PC紛失のリスクやウイルス感染リスクなども増大しています。これらに対応していくためには、何をどこでどのように守るのか再定義する必要があります。
Spin & Companyは情報管理を中心とした企業セキュリティの再定義をサポートいたします。

情報管理コンサルティング

何を守りたいのか、どこでどのように守るのか、を中心とした管理規定の策定をサポートします。場当たり的な対応になることのない、総合的なセキュリティリスクの低減を目指します。

サイバーセキュリティコンサルティング

情報管理規定に基づいてサイバーセキュリティのアーキテクチャ、実装をサポートします。新しい環境特有のセキュリティリスクに対して、最新のアーキテクチャ、アプローチ、ツールで対策します。

セキュリティ診断

システムセキュリティの状態を診断します。
診断メニューは、「WEBアプリケーション脆弱性診断」「プラットフォーム脆弱性診断」「ペネトレーションテスト」から選択いただけます。（複数の診断を組み合わせ、網羅性を高めることを推奨しております）
診断サービスには、詳細レポートと改善提案を含みます。

サイバーセキュリティ運用サポート

セキュリティインシデントの検知や対応をサポートいたします。脆弱性の管理や対策の提案など改善活動のサポートを含みます。