検索
ホーム 内部不正対策BCP策定

内部不正対策BCP策定

内部不正対策BCP策定

内部不正対策BCP策定コンサルティング

内部不正対策BCP策定コンサルティングは、大きく以下の2つのフェーズで構成されています。 これらの作業フェーズを実施する事でサイバー攻撃に対してどのようなBCPが必要かを明確にし今後のセキュリティ運用を図ります。
作業期間:3ヶ月~

フェーズ1 事業への脅威分析

内部不正のサイバー攻撃から身を守り、事業を継続するために 以下を明確にします。

絶対に停止させたくない業務は何か?

絶対に搾取されたくないデータは何か?

どのような脅威が事業に影響を及ぼすのか?

そして、どのくらいの影響が考えられるのか?

 上記ヒアリングした内容と事業を構成する業務を洗い出し 脅威となるサイバー攻撃を特定することで、事業への影響度を 明確にします。

内部不正対策BCP策定のページの画像の一部

フェーズ2 内部不正対策BCP策定

明確になった守るべき業務を継続させるために どのような対策を実施するべきか
また、BCPを発動した場合の行動基準の策定を支援します。

対策項目(案) 一覧表策定支援

行動基準作成支援

関連ドキュメント作成支援

BCPを発動する契機や、発動した場合に何をしなければならないかを 明確に文書化するとともに、適切な対策について提案します。

標的型攻撃対策 強化方針 (例)

未知のマルウェア検知を充填対策と位置づけるともに、多層防御の考え方を取り入れ、全社向けと特定部門・対象向けに強化が必要な対策を立案します。

 全社向け特定部門向け
ゲートウェイ対策未知のマルウェア検知システム導入
メールサーバーの対策強化
PCサーバー対策セキュリティポリシー策定
PC・サーバーの脆弱性対策強化
サーバーセキュリティ対策ガイド活用の徹底
暗号化対策
 脆弱性緩和のスイッチなどの導入
人的対策標的型攻撃に関する教育・訓練
  • エンドポイントセキュリティ対策
  •  ネットワークセキュリティ対策
  •  サーバーセキュリティ対策
  •  スマートフォン・タブレットなどモバイル端末セキュリティ対策
  •  クラウドセキュリティ対策
  •  IoTセキュリティ対策、不正通信対策
  •  新型コンピュータウィルス・マルウェア・サンドボックス・ログ管理・侵入防御対策
  • 標的型攻撃・DDos攻撃・不正侵入・情報漏洩対策
  •  サイバーセキュリティに掛かる最適なコストの試算(初期費用、年間維持費用)
  • インシデント・レスポンス・アドバイザリーサービス、フォレンジック(原因特定)
  •  メールセキュリティ対策(なりすまし、フィッシング)、迷惑ボット対策、アンチスパム
  •  SNS対策・自社webサイト評判批判対策(新卒採用・中途採用対策)
  • webフィルタリング、有害サイトアクセス対策・迷惑メール対策
  • ファイル暗号化・認証システム・パスワード保護・情報漏洩防止(DLP)・アカウント管理
  •  ワークスタイル変革対策(持ち出しPC管理)
  •  データバックアップ・リカバリ対策(NAS等でデータバックアップ)・DR対策(災害、BCP、復旧など)

多層防御対策マップ

人・組織ゲートウェイエンドポイントネットワーク サーバー
入り口対策セキュリティ啓蒙
ユーザートレーニング
ファイヤーウォール
IPS/IDS
Webフィルター
メールフィルター
メールアーカイブ
アクセス制御
 
内部対策セキュリティ啓蒙・コンサル
ユーザートレーニング
緊急対応サービス
運用コンサル
CSIRT構築支援サービス
IPS/IDS
プロキシ
サンドボックス
アンチウィルス
デバイス制御
認証システムの強化
重要情報の隔離
セグメントの分割
出口対策セキュリティ啓蒙
ユーザートレーニング
IPS/IDS
Webフィルター
メールフィルター
ファイルの暗号化ファイルの暗号化
運用管理運用チーム整備
運用ポリシー整備
システム情報最新化
不正通信の検知
ログの保存、レポート
運用サポート
脆弱性診断サービス
バッチ管理
操作ログの取得
不正通信の検知
ID管理
ログの保存
対処復旧マニュアル整備
実践的な訓練
通信の遮断実行
アラート分析
マルウェアの隔離
認知の保全
感染端末の隔離
ネットワーク再構築
バックアップ

▼お問い合わせ等は下記から御願い致します▼

    必須会社名

    任意部署

    必須お名前

    必須メールアドレス

    任意郵便番号

    任意住所

    任意電話番号

    必須相談・お問い合わせ内容