情シス運用から始める
セキュリティ改革

情シスのアウトソーシングを起点に
IT運用からセキュリティまで
一気に整理しませんか?​

情シスを取り巻く課題※直近3年間の情シスSAMURAIへのお問い合わせ集計による​

  • 1 情シス人材不足
  • 2 IT統制ができていない
  • 3 セキュリティの不安​

情シスアウトソーシング
これらの不安を全部解決できます!

目の前の課題の先にある
セキュリティ不安まで解決するのが情シスSAMURAI

こんなセキュリティ対策を、
情シスアウトソーシングから実現!

サービスの特徴​

情シス運用のアウトソーシング
セキュリティ対策の近道!​

セキュリティ対策​

  • ランサムウェア対策​
  • セキュリティデザイン​
  • フォレンジック・
    緊急対応​

対策​

業務支援​

  • 日々のヘルプデスク・
    運用業務支援​
  • IT資産・アカウント管理​

運用

環境整備​

  • システムログの蓄積・
    ナレッジ把握・
    環境理解​
  • 構成図・
    ドキュメントの最新化​

蓄積​

情シスの日々の運用サポートを通じて、
​今からすぐに
ランサムウェアセキュリティデザインフォレンジック準備まで​
一気にできる!​

サービス詳細​​

ランサムウェア対策​

まずはここから。​
今からできるランサムウェア対策の
最初の一手!​

新たなツール導入は不要。
まずは、今ある環境の設定見直しをすることで​
ランサムウェアの主要な侵入経路と被害拡大リスクを大幅に低減します。​

Phase 1 :足元の
見直し​

  • VPN脆弱性対策​
    侵入リスクの高いVPN機器の設定不備・脆弱性を特定し是正。​
    • 脆弱性有無の確認​
    • 最新パッチの適用​
    • 外部アクセス設定の是正​
    • アクセスログの確認
  • アカウント・
    認証強化
    侵入後の横展開・特権アカウントの奪取を防ぐ対策の実施。​
    • ポリシーの見直し
    • パスワード強化​
    • 不要アカウントの削除
    • 権限設定のレビュー
  • データ損失対策​
    「取っているだけ」のバックアップを、
    復旧できる状態へ。​
    • バックアップ対象の棚卸
    • 運用状況の確認​
    • エラーログの確認

Phase 2 :根本的な
構造改善​​

  • 設定変更だけでは対応できない、継続的な対策を仕組み化する​
    Phase 1の実施結果をもとに、お客様の規模と課題に合わせたツール導入をご提案します。​​
    • ゼロトラ環境の実装​
    • 特権アクセス管理導入​​
    • オフラインバックアップ​体制構築​​
    • 従業員セキュリティ教育

セキュリティデザイン

ゼロトラストセキュリティ実現に向けた​
セキュリティデザインの策定​

社内外からのセキュリティ脅威から企業を守るための
セキュリティ対策の全体的な構想や設計のドキュメントを作成します。
調査から実施し、リスクを洗い出し、セキュリティ脅威に対応できる体制を構築します。​

  • ① 現状調査​
  • ② 課題・リスク精査​
  • ③ セキュリティ計画の策定​

『ゼロトラストセキュリティの7の柱』
を元にセキュリティ脅威に対応できる
全体構想を提案します​

ゼロトラストセキュリティの
7の柱

  • 1

    ID管理

  • 2

    デバイス管理

  • 3

    ネットワーク

  • 4

    アプリケーション

  • 5

    データ保護

  • 6

    インフラ
    ストラクチャ

  • 7

    ログ収集・分析

  • 対策を説明できる状態に​
    構成資料で対策状況が見える!​

  • セキュリティ強化の指針に​
    計画書で理想像がわかる!​​

フォレンジック・緊急対応

有事のサイバーインシデントに
即座に対応!​
平時の備えから、インシデント発生時の調査・封じ込め・フォローまで寄り添います​

日常の情シス運用支援で整備・蓄積した情報を活かし、​
有事の際の調査や初動対応の即戦力となるドキュメントを整備いたします。​
サイバー攻撃発生時も慌てることなく安心していただける体制をご提供。​

① 事前準備​

  • 日々の
    情シス運用​
  • 資産管理・
    ドキュメント整備​​

有事の際に必要な
情報のアウトプット
(一例)

  • 全体像の可視化​

    ネットワーク・サーバ・
    システム構成図    IT資産台帳

  • 調査精度の向上

    各システムのログデータバックアップ構成資料

  • 初動速度を速める​

    インシデント初動フローインシデント発生時の
    ヒアリングシート    業務影響整理シート​… etc.

情シスのアウトソーシングによる、
日々の運用を通じて
作成いたします。

平時の対応の準備が
もしもの時の​対応スピードを
決めるカギに​

② インシデント発生時​

初動対応と各部門への
橋渡し、迅速な応急処置​

  • ファストフォレンジック​
  • 情シス・経営層への連携​
  • ベンダーエスカレーション​

原因調査と影響範囲特定
被害の最小化​

  • ディープフォレンジック​
  • 脅威の駆除​
  • 被害範囲・内容確認​

迅速な公表と対策で
企業の社会的信用も担保​

  • ステークホルダー報告支援​
  • 復旧方針支援​
  • 恒久対策​

社内ITに「もしも」が起きたとき、
何をすべきかわかっていれば安心!​

こんな方におすすめ​​

  • 今後事業規模を
    拡大したい

  • IPO準備のため
    IT統制を強化したい​

  • 上場したがセキュリティを
    見直したい
    社会的責任を守りたい


目に見えないセキュリティ脅威から
社内IT経営を守ります!​

よくあるご質問​​

情シスSAMURAIとはなんですか?​ +
お客様の情報システム体制を、“長年のIT業界経験で培ったノウハウで理想の状態へ導く”情シス支援サービスです。​
情シス運用アウトソースを起点にIT企画やセキュリティ対策まで実施いたします。​
セキュリティデザインとはなんですか? +
社内ITシステム基盤の現状を把握・分析し、お客様の環境に合わせた強固で持続可能なセキュリティのあるべき姿を定義する設計図です。セキュリティ強化の際の基準となる構成資料や計画書を作成いたします。
ゼロトラストセキュリティとはなんですか? +
「何も信頼しない」を前提とし、社内外を問わず全アクセスを常に検証する概念です。IDやデバイス状態を厳格に確認し、最小限の権限のみを付与することで、境界防御では防げない内部不正や巧妙な攻撃を最小化します。
フォレンジックとはなんですか? +
デジタル機器から証拠を収集・分析・保全する技術です。原因究明や法的証拠とするため、データの整合性を保ち、客観的に調査・記録を行う一連の手法を指します。
緊急対応の体制は? +
弊社と提携しているセキュリティサービス専門会社様と連携いたします。
お客様の情シスご担当者様との意思疎通や橋渡しを弊社情シスSAMURAIのメンバーにてサポートいたします。
まず情シスの
アウトソーシングから始めたい方は
情シスSAMURAI​に
​是非ご相談ください。
人手不足・属人化・IT統制に
関するお悩みを​
経験豊富な専門チームが
丸ごと解決します!​