御社のシステムが今日にも狙われています~対策はお済みですか?

公開日

/更新日


今そこにある脅威

開発したシステム、放置していませんか?

昨今、データの盗難や改ざん、破壊など、さまざまなサイバー攻撃の危険が高まっています。
ソフトウェアの不具合やセキュリティ上の欠陥を突かれ、社内のサーバに侵入されて情報を盗まれるケースも少なくありません。
また、事業停止を引き金に情報漏洩を脅され、身代金を要求されることもあります。
さらに、社内サーバを踏み台にされて取引先へ侵入されれば、自社が「被害者」であると同時に他社へウィルスを拡散する「加害者」になるおそれもあります。
その結果、多額の損害賠償を請求される可能性もあります。

攻撃手法は日々高度化しており、防御も常に最新の状態(アップデート)を維持することが不可欠です。
あなたの会社では、過去に構築したシステムをそのまま放置していませんか?
セキュリティが十分でないシステムに対して、攻撃者はサイバー攻撃の手を緩めません。

サイバー攻撃を受けてしまうと…

もしサイバー攻撃を受けた場合、被害の発生から収束までにかかるコストは非常に大きくなります。
セキュリティベンダー大手のトレンドマイクロ社が公表した調査では、過去3年間の日本国内におけるサイバー被害の平均累積額は約1億7000万円に達しています。

これは中小企業の年間利益を一瞬で吹き飛ばすほどの金額で、事業継続を断念せざるを得ない致命的な打撃となり得ます。

被害の内訳

【直接コスト】  不正送金、身代金支払い、業務停止期間の売上、コンサル料、補償金

【復旧コスト】  被害範囲の特定、データやシステムの復旧人件費

【再発防止コスト】セキュリティ対策強化、追加投資

さらに、サイバー攻撃を受けて業務が停止してしまった場合の機会損失は膨大なものになります。
本来得られるはずだった売上が失われるだけでなく、納期遅延により取引先の信頼を損ね、契約解除や損害賠償に繋がるおそれもあります。

被害を防ぐために出来ること

サイバー攻撃の被害を受けた企業の関係者は、後日こう語っています。

他人事だと思っていた。まさか自社が被害に遭うとは…

情報セキュリティの責任者がおらず、インシデント発生時に何から手を付ければいいか分からなかった

安定稼働しているシステムを、そのまま放置してしまっていた

攻撃技術は日々進化しており、時には防御技術を上回る速度で変化することもあります。
1か所でも弱点があれば侵入される可能性があるため、100%の防御は困難です。
そのため現在では「侵入されること」を前提とした、早期検知と迅速な対応が重要です。

放置されたシステムは、現実で言えば壁や屋根に穴の開いた家のようなものです。
穴の開いた家(=セキュリティが保たれていないシステム)は、泥棒に簡単に入られ、大切な資産を失うおそれがあります。

私たちベーシックは、お客様が本業に集中できるよう、システムの運用・保守を支援します。
サイバー攻撃のリスクを減らし、安心して使い続けられる環境づくりをお手伝いします。

支援メニュー

限られた予算でも大きな成果につながる、中小企業向けの実践的な施策をスピーディーにお届けします。

現状評価
システムの簡易評価
改善ロードマップの提示

お客様のシステムが安全に稼働しているか、ログやシステム構成をもとに簡易評価を行います。
改善が必要なポイントがあれば、お客様の状況をヒアリングしたうえで、最適な改善ロードマップをご提示し、問題解決をお手伝いします。

基本対策支援
OS/ソフトウェア更新支援
アクセス制御/アカウント管理の最適化支援

EOS(販売終了)やEOL(サポート・製品寿命終了)に伴う、OSやソフトウェアの入れ替えやアップデートを支援します。
併せて、現在のシステムにおけるアクセス制御やアカウント運用の最適化もサポートします。
※必要に応じて、影響調査や回帰テストの支援もご提案可能です。

監視・運用支援(代行)
ログ監視/アラート設定と定期レポート
定期的な脆弱性チェックとパッチ適用管理

システムログを監視する仕組みを構築し、ログ確認やアラート設定を通じて異常の早期発見につなげます。併せて、定期的な運用状況のご報告も行います。
また、安心してご利用いただけるよう、定期的な脆弱性確認や、必要なパッチ適用の管理・支援も実施します。

システム運用支援
システム運用手順書作成
運用サポート

システムを安定して運用していくために、日々の運用に必要な手順を整理し、わかりやすい運用手順書の作成支援を行います。
併せて、システムの運用が特定の人に偏らないよう、社員の皆さま向けの教育や引き継ぎの支援も行い、誰でも一定の品質で対応できる体制づくりをお手伝いします。
古いシステムで保守が難しい場合でも、不十分なドキュメントとソースコードをもとに現在の稼働状態を把握し、運用のサポートを行います。

システム開発支援
システム改修
機能追加

システムをより使いやすく、業務に合った形でご利用いただけるよう、既存システムの改修を行います。
運用を続ける中で必要になった機能追加や改善のご要望について、内容の整理から実施に向けた対応までをサポートし、システムをより実運用に即した形へ整えます。

セキュリティ教育支援
社員向けセキュリティ教育
フィッシング訓練

情報セキュリティへの意識向上を目的として、社員向けのセキュリティ教育を支援します。
また、実際の対応力を高めるために、サイバー攻撃を想定した疑似的な攻撃メールを送信する、フィッシング訓練の実施支援も行います。

まとめ

セキュリティ対策は、一度実施すれば終わりではありません。
攻撃の手口は日々高度化しているため、守り方も継続的に見直す必要があります。

まずはお気軽にご相談ください。
ご予算に応じて、支援メニューを組み合わせた形で柔軟に対応します。
経験豊富なスタッフが全力でサポートしますので、ぜひお問い合わせください。

次回の更新では、実際にご相談いただき、解決につながった具体的な事例をご紹介します。


PAGE TOP