ITインフラ全般の構築を行うサービスです。
お客様のITインフラにおいて、以下の課題を解決します。
- 1
- セキュリティ対策
- 2
- BCP(事業継続計画)対策
- 3
- ユーザ管理・PC管理効率化対策
- 4
- 働き方(リモートワーク)対策
ITインフラ全般の構築を行うサービスです。
お客様のITインフラにおいて、以下の課題を解決します。
ITインフラ構築サービスは、お客様の課題・問題に合わせたITインフラ構築を実施するサービスです。
お客様課題・問題点
サービス適用効果
解決課題
お客様課題・問題点
サービス適用効果
解決課題
お客様課題・問題点
サービス適用効果
解決課題
お客様課題・問題点
サービス適用効果
解決課題
セキュリティのカテゴリと対策例の一覧
カテゴリ | 対策例 | 説明 |
---|---|---|
組織的・人的対策 | リスク分析・ポリシー見直し 資産持出管理 セキュリティ教育 |
情報資産を重要度に応じてレベル分け、取扱い方法を定めます 重要情報の外部持出、可搬記憶媒体の持ち出しを管理します ステークホルダーへのセキュリティ教育、迷惑メール対策等の訓練を実施します |
物理的対策 | 入退室管理 情報デバイス管理 |
重要情報を保管する区画の施錠、入退室状況を管理します 私有USBメモリ、PC等のネットワーク接続を制御します |
技術的対策 | 情報資産アクセス制御 アクセスログ管理 ネットワーク二重化・暗号化 エンドポイントセキュリティ対策 ID管理・ユーザ認証 |
悪意の第三者から不正アクセスを受けないようサーバ・ネットワーク機器によるアクセス制御を行います 情報資産へのアクセス状況、インシデント発生時の原因調査のため、ログを取得・管理します ネットワークのサービス停止予防、通信内容の盗聴・情報漏えい対策を実施します コンピュータウイルスに感染予防のため、PC・サーバ等へ対策を施します 情報システムの利用者ID、管理者権限付与等について手順を定め、管理を行います |
インシデント予防対策 | 模擬訓練 脆弱性診断 セキュリティ監査 |
インシデント発生時を想定した運用について模擬訓練・運用見直し等を行います サーバやネットワーク機器等に対し、模擬攻撃を実施して脆弱性の発見、適切な設定かを確認します 組織や情報システムに対する運用が適切か監査・是正処置を実施します |
カテゴリ | 対策例 | 説明 |
---|---|---|
組織的・人的対策 | リスク分析・ポリシー見直し 資産持出管理 セキュリティ教育 |
情報資産を重要度に応じてレベル分け、取扱い方法を定めます 重要情報の外部持出、可搬記憶媒体の持ち出しを管理します ステークホルダーへのセキュリティ教育、迷惑メール対策等の訓練を実施します |
物理的対策 | 入退室管理 情報デバイス管理 |
重要情報を保管する区画の施錠、入退室状況を管理します 私有USBメモリ、PC等のネットワーク接続を制御します |
技術的対策 | 情報資産アクセス制御 アクセスログ管理 ネットワーク二重化・暗号化 エンドポイントセキュリティ対策 ID管理・ユーザ認証 |
悪意の第三者から不正アクセスを受けないようサーバ・ネットワーク機器によるアクセス制御を行います 情報資産へのアクセス状況、インシデント発生時の原因調査のため、ログを取得・管理します ネットワークのサービス停止予防、通信内容の盗聴・情報漏えい対策を実施します コンピュータウイルスに感染予防のため、PC・サーバ等へ対策を施します 情報システムの利用者ID、管理者権限付与等について手順を定め、管理を行います |
インシデント予防対策 | 模擬訓練 脆弱性診断 セキュリティ監査 |
インシデント発生時を想定した運用について模擬訓練・運用見直し等を行います サーバやネットワーク機器等に対し、模擬攻撃を実施して脆弱性の発見、適切な設定かを確認します 組織や情報システムに対する運用が適切か監査・是正処置を実施します |