ソリューション概要
事業内容やICT(情報通信技術)の活用状況など、企業・組織の置かれた立場や取り巻く環境によって、それぞれが目指すべき情報セキュリティの水準や対策の重点項目は異なってきます。
さくら情報システムは、銀行系の情報システム会社として、長年にわたって培ってきた情報セキュリティに関する高度な技術・経験・ノウハウを活用するとともに、優れた情報セキュリティ製品のベンダ各社と連携・協力して、それぞれのお客様に最適なトータルソリューションを提供します。
情報資産に対するさまざまな脅威
情報通信技術の進展とともに、情報資産が危険に晒される度合いも増大しています。
Webサーバ
- 侵入者に書き換えられたページが表示されて、企業の信用を失ってしまう
- Webサイトを閲覧した利用者に対して、ウィルスに感染させるなどの被害を与えてしまう
- 保管してある登録会員などの個人情報が盗まれてしまい、賠償責任を負ったり、営業活動自粛などの影響を受けたりする
- 決済情報が盗まれてしまい、利用者の預金口座からの不正引出しやクレジットカードの不正利用などの損害を受ける
モバイルPC
- 社外でのPCや記憶媒体の置き忘れや盗難により、保管していた重要な情報が流出してしまう
- 社外から社内LANへの接続時に通信データを盗聴され、重要な情報を盗まれてしまう
- 社外から社内LANに接続する際のIDとパスワードが傍受され、それを使った侵入者に重要な情報を盗まれてしまう
重要情報
- データバックアップのテープなどが持ち去られて、情報が流出してしまう
- 業務上の権限がない者が、アプリケーションソフトやデータベース、サーバ内のファイルなどに不正にアクセスし、CD-Rなどにデータをコピーして持ち出してしまう
- プリンタに放置されている出力資料を外部へ無断で持ち出されてしまう
社内ネットワーク
- 外部からの持ち込みPC、受信メール、Web閲覧などから感染したウィルスが、社内に拡散してしまう
- 利用者が離席した際に他の者がPCを操作し、重要なデータを盗み出してしまう
- 社外秘の情報を、USBメモリなどにコピーしたり、メールに添付したりして社外に持ち出してしまう
- LAN上のデータを傍受して得た他人のIDとパスワードを使って、重要な情報を盗み出してしまう
- インターネット上で盗聴され、メールで送受信した重要な情報が社外に流出してしまう
コンサルティング
- 情報セキュリティポリシー策定支援
- 情報資産のリスク分析・評価
ICT企画・構築・運用管理
- セキュアアプリケーション企画・設計・構築
- セキュリティツール選定・導入
- セキュアネットワーク企画・設計・構築
アセスメント・監査
- Webサイト脆弱性検査
- 社内ネットワーク検査
- 情報セキュリティ監査
- 監視ログの収集・保管・分析
テーマ別ソリューション
- 個人情報保護対策
- 内部情報漏えい対策
- 外部不正アクセス対策 ほか
