IT wellness care

ITセキュリティ

不正アクセス、データ改ざん、情報漏えいなど進化するサイバー攻撃からお客様のIT環境を守る情報セキュリティ対策をご提案します。

情報漏えい対策

PCを外へ持ち出して業務を行うケースが増えるなど、環境の変化に適応した情報漏えい対策が企業や組織には必要になります。
GFCでは「PC操作制限・ログ取得システム導入」「HDD暗号化」など最先端の技術・手法で、情報漏えい対策をサポートします。
情報漏えい対策
情報漏えい対策
PC操作制限、ログ取得システム導入
ユーザーのPC操作制限や操作ログ取得により、情報漏えいを事前に防ぐ対策です。
USBメモリ対策システム導入
USBメモリの故意によるデータ持ち出しや紛失への対策をお客様とともに考え、具体的な対策案をご提案します。
「完全に使用不可」「暗号化したもののみ使用可」「自由使用可だが証跡を残す(前項のログ取得参照)」など、お客様に必要な対策レベルを策定した上で、メーカー問わず最適なシステムを選定し、効率的な運用を考慮した設定内容での構築を行います。 <GFCで導入済みのシステム>
チェック・ポイント・ソフトウェア・テクノロジー社 End Point Security Media Encryption
HDD暗号化
ノートPCの普及に伴って外出先での盗難・紛失のリスクが高まる中、有効な対策として評価されているのがHDD暗号化です。
データ消去作業(サーバ・PC~出張・引き取り)
サーバやPCの廃棄時には、HDD内のデータ完全消去により、廃棄の過程での盗難・紛失のリスクに対応することをお勧めします。
GFCでは、NSA(米国家安全保障局)やDoD(米国防総省)準拠の方法でHDD内のデータを完全消去する装置を用いて作業を実施するとともに、消去後はHDDデータ消去作業報告書を提出いたします。またお客様先の社内での作業や万が一に備えた保険商品のご紹介も可能です。
ゼロトラストセキュリティ導入
クラウドサービスの利用が拡がり、働き方改革やテレワークの導入により、自宅やサテライトオフィス等に分散した働き方が広がることで、従来の社外、社内で区分けする境界型セキュリティ対策ではカバーしきれない部分が生じてきました。
たとえば社内の重要な秘匿性のあるデータを閲覧する際は認証プロセスを厳密化し、社員であるか、PCのセキュリティに問題がないかを判別、条件を満たした場合にのみデータへのアクセスを許可します。さらにデータは閲覧のみ許可し、ダウンロードを禁止するといった制限を加え、情報漏洩を防ぎます。

外部リスク対策

ウイルス対策やスパムメール対策、不正アクセス防止など、外部からのリスクへの対策も企業・組織運営には求められます。
GFCには、最新のUTMやウイルス対策ソフトの導入実績があります。この実績に基づき、貴社に最適な対策プランを提案いたします。
外部リスク対策
ウイルス対策導入
ウイルス対策は、「ウイルス対策」「スパイウェア対策」「ファイアウォール対策」の3つの対策を導入することが必須条件と言われています。
これらの対策に対応したソフトウェア製品の中には、フィッシング詐欺対策や迷惑メール対策などにも対応したものもあります。
GFCでは、ウイルス対策ソフトの代表的メーカーであるトレンドマイクロ社・シマンテック社・マカフィー社の製品で、導入事例が多数あります。
貴社のウイルス対策に最適な製品の選定から導入サポートまで、弊社は全般に対応しております。
UTM導入
「外部からの脅威」対策として、昨今では企業や組織のネットワークセキュリティ対策に求められるさまざまな機能を統合した、UTM(Unified Threat Management)の導入がスタンダードになってきています。
GFCではUTMの代表的製品である「FortiGate」「Juniper」「SonicWall」のいずれもで、導入実績を有しています。
弊社では貴社の企業規模や事業規模、従業員数などの現状に応じた適切な製品の選定と、導入プロセスの全面的なサポートが可能です。
WEBページ改ざん対策
WEBページの改ざんは、お客様の企業イメージをダウンさせるとともに、セキュリティに対する意識の低さを印象づけてしまいます。
GFCでは、お客様が開設するWEBページに求められるセキュリティレベルに応じて適切な改ざん対策をご提案しています。
「迅速な改ざんの検知」「被害状況の把握」「原因究明」「対策」「復旧」の全プロセスを想定した、総合的な対策に対応が可能です。
ゼロトラストセキュリティ導入
クラウドサービスの利用が拡がり、働き方改革やテレワークの導入により、自宅やサテライトオフィス等に分散した働き方が広がることで、従来の社外、社内で区分けする境界型セキュリティ対策ではカバーしきれない部分が生じてきました。
たとえば社内の重要な秘匿性のあるデータを閲覧する際は認証プロセスを厳密化し、社員であるか、PCのセキュリティに問題がないかを判別、条件を満たした場合にのみデータへのアクセスを許可します。さらにデータは閲覧のみ許可し、ダウンロードを禁止するといった制限を加え、情報漏洩を防ぎます。

セキュリティ更新自動化

企業や事業の規模が拡大し、従業員数やPC台数が増えるに従って、PCのセキュリティ更新を手作業で行うのは困難になっていきます。
WSUS(Windows Server Update Service)・SCCM(Microsoft System Center 2012 Configuration Manager)の導入で、その手間を解消します。
セキュリティ更新自動化
WSUS導入
WSUS(Windows Server Update Service)は、Windows UpdateやMicrosoft Updateを企業で運用するソフトウェアです。
サーバが代表してMicrosoft社の更新プログラムをダウンロードし、クライアントPCに一斉送信・適用すると同時に、IT管理者が各クライアントの適用状況が把握できる仕組みになっています。
このソフトウェアの導入にあたり、お客様のシステムに応じた適用・運用方法をGFCから提案させていただいています。
SCCM導入
SCCM(Microsoft System Center 2012 Configuration Manager)は、ソフトウェアの自動展開や資産管理機能を提供するMicrosoft社の運用管理ソリューションの一角を担う製品です。
PCのセットアップやアプリケーションの展開を自動化したり、PC構成をセキュアに保ったりするのに効果的な製品です。
GFCでは、セキュリティ管理の一環としてSCCMの導入をサポートするため、お客様ごとに最適な導入・運用方法を提案しています。

IT内部統制支援

「ITセキュリティをより高度なものへ向上させよう」という、意欲的なITご担当者様のご意向を汲みながら、セキュリティポリシー策定やISMS/Pマーク取得、シンクライアント・インターネットアクセス制限システム導入などIT内部統制全般に対応します。
IT内部統制支援
セキュリティポリシー策定支援
ITのセキュリティを考える上で、その根底を担うセキュリティーポリシーの策定は該前提となります。
GFCではお客様のITのセキュリティに数多く携わる中で蓄積されたノウハウのもと、お客様ごとに最適なセキュリティポリシーの策定を支援させていただいています。
ISMS/Pマーク認証支援
GFCはこれまで、お客様のISMS/Pマーク認証取得を支援してきた実績があります。
データのアクセス制限設定やパスワード一括管理設定など、認証取得に必要なIT面の支援を、お客様に応じてご提案いたします。
シンクライアント導入
セキュリティレベル向上のためのシンクライアント導入において、GFCも多数の事例を手がけております。
インターネットアクセス制限システム導入
社内でインターネットを利用する際に、利用者の閲覧を制限したいサイトが存在するケースも少なくありません。
こうしたインターネットアクセス制限を実現するシステムの導入も、GFCには数多くの実績があります。
制限の度合いをどうするかなど、ITご担当者様のご要望に応じたシステムの構築・導入を、GFCはサポートいたします。