情報資産と顧客プライバシーをサイバー攻撃から守る

サイバーセキュリティ/プライバシーのソリューション&サービス

資料ダウンロード
デモの依頼

今日のセキュリティリスク

ニューノーマルな世の中で急激にDX(デジタルトランスフォーメーション)が進行し、いまや“情報こそが資産”といえる時代に突入しています。
そのような情勢の中、サイバー攻撃による情報漏洩リスク、ネットワーク・IT機器への侵入で事業停止に追い込まれるリスクに備えることは今日の世界で最も重要な課題の1つと言えます。

ネットワーク環境にあわせ、サイバー攻撃の種類は日々増えており、専門性を増しながら、個人、企業、および政府の資産までをも脅かしています。
なかでも中小企業はそのセキュリティの脆弱性から狙われやすく、一度サイバー犯罪の被害にあった企業は、経営状態を正常に戻すためにとてつもない労力を費やし、最悪の場合には経営悪化から倒産、ということが実際に起きています。

この脅威から身を守るためには、狙われる前に<狙われにくい体制>をつくることがとても大切です。

テレワークにおけるサイバー攻撃の脅威

テレワークの導入に伴い、サイバー攻撃の侵入経路は明らかに増えています。以前は会社内で完結していた問題が、個人宅やその他社外へ勤務場所が拡大しているためです。

また、急いでテレワークを導入した企業は、充分にセキュリティ体制を整えることが出来ず、知らず知らずに情報がサイバー攻撃の脅威にさらされている可能性もあるでしょう。

なお、テレワーク移行による弊害としてコミュニケーション不足が発生し、従業員に適切なセキュリティ教育をほどこすことが出来ないという問題も発生しています。

しかし、これらテレワーク環境によってもたらされた脆弱性に対してセキュリティの改善をすることは、かなりの労力と知識が必要となり、これまでセキュリティ対策に注力出来ていなかった企業にとっては、容易ではありません。

顧客プライバシーの保護

日本における個人情報保護法、欧州におけるGDPR、米国カリフォルニア州のCCPAなど、プライバシー情報保護の義務化がより推し進められており、違反した企業には多額の罰金を課せられる可能性があります。

日本では個人情報保護法第87条が附則として令和2年6月より施行され、法人においては下記条項に違反した場合、罰金が最大1億円も課せられます。

第八十三条 第四十二条第二項又は第三項の規定による命令に違反した場合には、当該違反行為をした者は、一年以下の懲役又は百万円以下の罰金に処する。

第四十二条第二項 個人情報保護委員会は、前項の規定による勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。

第四十二条第三項 個人情報保護委員会は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで、第二十三条第一項、第二十四条若しくは第三十六条第一項、第二項若しくは第五項の規定に違反した場合又は匿名加工情報取扱事業者が第三十八条の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

第八十四条 個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。第八十七条第一項において同じ。)である場合にあっては、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金に処する。

”個人情報の保護に関する法律”より抜粋

EUにおいてはさらに厳しい規制が敷かれています。個人情報保護の法律:GDPR(General Data Protection Regulation)が2018年5月に施行されました。違反した場合の制裁金が1000万ユーロもしくは売上高の2%のどちらか高い方が課されます。これは、EUに関連した事業を行う日本国内の企業にも適用されます。

このように、プライバシーの保護を推し進めることとビジネスを成長させる事は切り離せない重要な問題となっています。

企業が抱えるセキュリティ対策問題

  • うちの会社は狙われないから大丈夫…

  • 情報セキュリティ対策・プライバシー保護って何をすればいいの?
  • 急なテレワーク体制で十分なセキュリティ対策ができていない
  • 情報セキュリティの専任担当(SOC)は必要?
  • セキュリティ対策はコストがかかるのでは?
  • とはいえ個人情報保護法の遵守は個人情報を扱う上では義務であり強制なので必ず対策を行わなければならない。

  • IPO(株式上場)に際して、顧客情報流出などのインシデントは致命的...

資料ダウンロード
デモの依頼

SecqureOne社のサービス

〜SecqureOne社がセキュリティ・プライバシーに関するソリューション/サービス/サポートをワンストップでご提供いたします〜

SecqureOne社とは?

SecqureOne社は、シリコンバレーを拠点とするサイバーセキュリティ/プライバシーおよびコンプライアンスソリューションとサービスのプロバイダーです。

SecqureOne社は、ヘルスケア、銀行、金融サービス、保険、政府、小売、製薬、製造、テクノロジー、エネルギーなど、さまざまな業界に過去14年間にわたりセキュリティサービス、プライバシー保護に関するサービス、およびコンプライアンスサービスを提供してまいりました。

日本のお客様、お待たせいたしました。

SecqureOne社は、米国、ヨーロッパ、中東、インド、アフリカにあるオフィスとパートナー組織を通じてグローバルに事業を展開しています。

また、上記サービスはSecqureOne社のフラグシップソフトウェア製品「SQ1Shield]を通じて提供されています。

セキュリティ・プライバシーコンサルティングサービス

脆弱性診断、ペネトレーションテスト、プライバシー保護対策の実装とサポート、EDR, NDR、Threat Intelligence, SOAR、クラウドセキュリティ...

当社とSecqureOne社のセキュリティ専門アナリストが、貴社のセキュリティ環境を分析し、最適なセキュリティ対策を提案いたします。

日々移り変わるリスクの脅威の傾向にそって継続的にセキュリティ環境の診断をいたします。

ネットワーク内のすべての資産はもちろん、各種アプリケーション・クラウド・エンドポイントから情報収集し、セキュリティの脆弱性を探します。

発見された脆弱性はリストアップし、優先順位付けをしたうえで、いずれのリスクに対しても最適な修復オプションを提供いたします。

情報保護に関する各種コンプライアンスの対策支援をおこないます。(HIPAA,PCIDSS,ISO27001,CCPA,GDPR,DFARSなど)

現在のセキュリティ体制と要件の間に存在するギャップを特定し、レポートを作成します。

ビジネス要件に合わせてセキュリティ管理レポートをカスタマイズし、各コンプライアンスの要件を満たす体制を実現します。

*企業によって適用されるコンプライアンスは異なります。

継続的なセキュリティ状態の診断

日々刻々と変わるサイバー攻撃の脅威をSQ1Shieldを活用して早急に察知し、対策に繋げます。

サイバーセキュリティとプライバシーを常時見守る「SQ1Shield」

SQ1Shield はクラウドベース・オンプレミスベースのセキュリティ・プライバシープラットフォームです。プラットフォームが提供する分析結果と脅威情報(Threat Intelligence)から得られた知見を元に必要な対策を実装します。

SQ1Shieldはセキュリティに関連する情報を社内ネットワークおよびクラウド上のさまざまなエンドポイントから収集します。24時間365日すべてのネットワークとエンドポイントを監視し、貴社の様々なコンプライアンスニーズに沿ったセキュリティシステムとプライバシー保護を強化し続けます。

セキュリティオーケストレーションの導入で、脅威に対する自動化されたワークフローを実現します。

また、各種コンプライアンス要件に沿ってセキュリティ体制・プライバシー保護を維持できるよう分析と修正を継続的に行います。

オンサイト/ハイブリッド/オフショアSOC
- MSSP - Managed Security Service Provider.

自社でセキュリティエンジニアを24時間365日常に稼働させておくコストは膨大です。

SOCを当社へオフショアリングすることで、セキュリティコストの削減につながります。

SOCとは「Security Operation Center 」の略称であり、24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織です。

ネットワークやデバイスのログ収集・分析によるセキュリティ脅威の監視は、従来はネットワーク担当者やシステム管理者がおこなうことが一般的でしたが、最近のセキュリティ脅威は高度化・複雑化しており、分析者にも高い専門性が要求されます。

高度に訓練されたセキュリティやプライバシーのエキスパートを維持するコストだけでなく、世界的な専門家の不足がセキュリティ対策の遅れを招かないように留意する必要があります。

貴社のセキュリティは当社とSecqureOne社のセキュリティ専門アナリストにおまかせ下さい。それによってコアビジネスへ経営資源を集中することができます。

長期プロジェクトからワンタイムサービスまで柔軟に対応

会社規模のセキュリティ体制の刷新のような大規模なプロジェクトから、単発の脆弱性診断まで、様々なサービスモデルを柔軟にご提供しております。

まずは、ご相談ください。

SecqureOneはどんな業界でも導入可能

銀行・信用金庫・投資会社・医療・ヘルスケア・製薬・教育・製造・建築・ホテル・ECサイト・ITテクノロジー・不動産・飲食・エンターテインメント…など

資料ダウンロード
デモの依頼

資料ダウンロード・デモの依頼