PRODUCTS
CONSULTING
こんにちは。マーケティンググループの深井です。超大型の10連休そして令和への改元まであと少し。旅行や帰省など、お出かけの予定を立てていらっしゃる方も多いかと思います。連休中も出勤日があるという方もいらっしゃるかもしれません。
私は大した予定もなく、長期連休をウキウキ迎えられないというのがいま一番の悩みです。これまで経験がない5月の超大型連休に向け、期待とともに様々な不安を覚える方も少なくないかと思います。さて、情報処理推進機構(IPA)からは「ゴールデンウィークにおける情報セキュリティに関する注意喚起」が、例年より早いタイミングで出されています。長期間担当者が不在となるあいだは、インシデント発生等に気付きにくい環境となってしまうためセキュリティ面においては最大限の備えが必要です。改めて、どのような体制で10連休を迎えるか、検討してみてはいかがでしょうか。◆独立行政法人情報処理推進機構「ゴールデンウィークにおける情報セキュリティに関する注意喚起」https://www.ipa.go.jp/security/topics/alert20190402.html
上記のIPA提唱の対応策のなかで、組織における利用者向けの案内には ”ルールの確認と遵守” が求められているものがいくつかあります。これは、利用者のリテラシーにある種依存した対策です。管理者の立場から様々な教育や啓蒙を行ったとしても、人的ミスを100%防ぐことは難しいということをお感じになっている方も多いかと思いますし実際に人的ミスによるインシデントが一定数あるという統計結果も出ています。ではどうしたらよいのでしょうか。100%防ぎきれない人的ミスを、システムである程度カバーすることが有効な手段ではないかと私達は考えています。参考までに当社で取り扱っている製品をご紹介します。■多層防御をすり抜けたマルウェアをエンドポイント上で仮想区間に隔離:Bromium https://www.grcs.co.jp/products/bromium
■次世代アンチウイルスと EDR を一本化したクラウドソリューション:Cb Defense https://www.grcs.co.jp/products/cbdefense また、平常時も効率的にインシデント管理や脆弱性対応を運用していることで、突発的な事態にも冷静な対応がとれるのではないでしょうか。■インシデントと脆弱性の管理ツール:CSIRT MT https://www.grcs.co.jp/products/csirtmt■MSS/社内SOC向けインシデント管理ツール:CSIRT MT.mss https://www.grcs.co.jp/products/csirtmt#mss■脆弱性情報日次配信サービス:脆弱性TODAY https://www.grcs.co.jp/products/z-today_20180328またとない大型連休がリスク管理、セキュリティ体制を見直す良い機会となれば幸いです。製品に関するお問い合わせはこちらから▼
GRCSによるブログ記事です。