こんにちは。イージス株式会社の新入社員Tです( •⌄• )◞
今回はちょっと気になる、他社のセキュリティ対策について書いていこうと思います。
5年ほど前までは「本当に、うちの会社にサイバー攻撃なんてくるの?」という声が多かった日本。
ですが最近は情報セキュリティに関心を持つ企業様が増えてきました。
❶他社は例えばどんな情報セキュリティ対策をしているの?
❷情報セキュリティ対策って、何から始めれば良いの?
❸人手も足りないし、あまりコストをかけたくないのだけど、どう対策すれば良いの?
このようなご質問を沢山いただいております。
ご質問、お問い合わせ、誠にありがとうございます!
弊社は情報セキュリティ会社なので、これに関することであればなんでもござれ✨でございます!
弊社は2015年に設立致しましたが、当初はお客様から
「サイバーセキュリティ対策って、その効果が目に見えないから…。
今すぐに必要だと思えないんだよね。
そこにあまりコストをかけたくないんだよね。」
と言われてしまうことが多々あったと、営業部の先輩から聞いています。
ですが、世界的に情報セキュリティへの関心が高まってきた最近は、
弊社の場合、顧客様(企業様)の大体は
セキュリティドクター*という自社開発の製品にお申し込みをされていらっしゃいます。
*この場を借りてご説明させていただきますと、
企業様が所有する各パソコンの挙動を24時間ログを取らせていただき、弊社のホワイトハッカーが怪しい・不審な事が起こっていないか管理するというものです。そして、不審なウイルスらしきものを発見し次第、企業様にご連絡&駆除致します。
内閣サイバーセキュリティセンターでは、対策のレベルを5段階に分けていて、
【レベル1】パソコンに、ウイルス対策ソフトをインストールする。
※現在のウイルス対策ソフトでは、サイバー攻撃を55%程度しか防げないのが現状と言われています。
【レベル2】社内全体のネットワークに対策をする。(ファイアウォール、UTM)
【レベル3】セキュリティ専門家が社内全体のネットワークを日々モニタリングする。
【レベル4】侵入したウイルスを早期に見つけ出し駆除する。
【レベル5】万が一、情報が抜き取られた場合の保険に加入する。
↑私の説明が雑で恐縮ですが、このようなレベル分けです。
内閣サイバーセキュリティセンターではレベル4までの対策を推奨しています。
弊社のセキュリティドクターはレベル5まで対策させていただいております。
弊社以外の情報セキュリティ会社様でも、顧客様(企業様)に
同様にこの対策レベルの4または5までフォローしていらっしゃると思われます。
ただし、レベル3に該当する“セキュリティ専門家が社内全体のネットワークを日々モニタリングする。”の人件費は高額です。
弊社はその日々のモニタリングというコストが最もかかる部分を、自社開発製品セキュリティドクターにログを取らせるようにしたことで大幅なコストカットを実現しています。
さらにご興味のある方はコチラ(製品のご紹介)をご覧ください。
「他の企業はどうしているの?セキュリティ対策について、いかがでしたでしょうか?
ちゃっかり自社製品の説明に文章を割いてしまい恐縮です💦
最後までお読みくださりありがとうございます。
既にご存知だった方も、そうでない方も、身近な情報セキュリティ対策への一助になれば嬉しいです。