ツールだけじゃない!セキュリティサービスで統合的な対策を技術・組織・人の視点まで含めた幅広い提案で、キヤノンマーケティングジャパンが企業のリスク低減を後押し
サイバー攻撃の高度化・巧妙化に伴う、企業のセキュリティ担当者のお悩み
- セキュリティ対策、何から始めていいかわからない
- セキュリティ対策の仕組みや基盤が十分に整っていない
- セキュリティ製品を導入しただけでは不安が残る
- 自社の対策状況・課題感が把握できていない
- インシデント時の対応・体制に不安
「技術的」な対策だけじゃない、「組織的」「人的」対策の重要性
セキュリティツールを導入しても、それだけでは安心できません。
例えば、社員のセキュリティ意識が低ければ、ツールの設定を無効化したり、不審なサイトにアクセスしてしまう可能性があります。
さらに、インシデントが発生した際に、組織として対応フローが定義されていなければ、初動対応が遅れ、被害が拡大する恐れもあります。このように、セキュリティ対策の強化には、技術的な対策に加え、組織的なルール整備や人的な教育・訓練を組み合わせることが重要です。
経済産業省が2026年に開始予定の『セキュリティ対策評価制度』(※)でも、総合的な取り組みが評価されることから、今後は三方面での対応力が求められます。
「技術」に偏った対策から、「組織」「人」も考慮したバランスの良いセキュリティ対策へ
(※)『セキュリティ対策評価制度』について
サプライチェーン全体のセキュリティ対策強化を目的に経済産業省が2026年10月から実施を予定している制度です。
企業が自社のセキュリティ対策状況を客観的に評価・可視化することで取引先との信頼関係を構築することを目的としており、企業のセキュリティ対策の成熟度を3段階の等級で評価します。
制度開始を契機に、取引先からの信頼を高めたいと考える企業の、セキュリティ対策強化が加速すると見込まれます。
| 等級 | 評価基準 | 評価方法 |
|---|---|---|
| ★3(Basic) | 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策 | 自己評価 |
| ★4(Standard) | サプライチェーン企業等が標準的に目指すべきセキュリティ対策 | 第三者評価 |
| ★5(Advanced) | サプライチェーン企業が到達点として目指すべき対策 | 第三者評価 |
- 本制度は検討中のもののため内容は変更になる可能性がございます。
セキュリティサービスで、企業の対策力を底上げ
キヤノンマーケティングジャパンではこれまで長きにわたって提供していた技術中心の対策に加え、「組織」・「人」の視点を取り入れた「セキュリティサービス」を数多くご用意しています。
具体的には
- ガバナンス強化
- アセスメント・診断
- 教育・訓練
- インシデント対応
といった領域でお客さまの「総合的なセキュリティ対策」をトータルで支援します。
当社の強みは、単なる製品導入にとどまらず、体制整備から緊急対応まで幅広くカバーできることです。総合的なセキュリティサービスの提供を通じてお客さまのセキュリティをより強固なものへと導きます。
「組織」「人」「技術」の観点で企業を強くする、キヤノンマーケティングジャパンのセキュリティサービス
キヤノンマーケティングジャパンのセキュリティサービス
サイバー攻撃や情報漏えいは、企業価値を大きく損なう重大な経営リスクです。キヤノンマーケティングジャパンは、「ガバナンス強化」、「アセスメント・診断」、「教育・訓練」、「インシデント対応」の4つの領域で、企業のセキュリティ課題を包括的に解決します。実効性の高い対策で、安心できる事業継続と競争力強化を支援します。
ガバナンス強化
企業がセキュリティ対策を実施するうえで、組織として「意思決定」と「責任の所在」を明確にすることは不可欠です。
経営戦略と連動した方針や体制を整備することで、セキュリティ対策における迅速な意思決定と高い信頼性を確保できます。
企業全体でセキュリティを管理・統制する仕組みの検討を進め、ガバナンスを強化していくことが大切です。
-
セキュリティ方針・戦略策定
企業のニーズや特性に応じたセキュリティ方針・戦略の策定を支援 -
認証取得支援
ISMSをはじめとした認証を取得するための活動(リスクの洗い出し、対策検討、体制整備等)を支援 -
体制構築支援
SOCやCSIRT等、社内におけるセキュリティ専門組織の立上げを支援
戦略的アプローチや実行可能な枠組みで、組織のセキュリティレベルを底上げします
アセスメント・診断
セキュリティ対策を検討するうえで、情報資産の所在や業務プロセスに潜むリスクなど、自社の現状を正確に把握することは不可欠です。
現状を把握することで予算や人材を効果的に活用でき、より高い効果をもってセキュリティ対策を実行できます。
そのためには、自社システムのチェック、攻撃対象の特定、設定管理の不備確認など、状況を可視化するための診断が有効です。
-
攻撃に対する防御力の検証
Webサイト、サーバ、ネットワークなどを対象に脆弱性の有無の確認や模倣的に攻撃を実施し、企業の防御力を検証 -
IT資産の洗い出し
Webサイトやクラウドサービス、サーバー、ネットワーク機器など、インターネット上に公開されている自社のIT資産を可視化 -
クラウド環境の管理
クラウド環境における脆弱性、設定不備、過剰なアクセス権限などの洗い出し、クラウド環境のセキュリティ状況を可視化 -
組織の対策状況評価
企業としてセキュリティフレームワークに沿った対策ができているのかどうかヒアリングを中心に評価を実施
潜在リスクを明確化し、優先課題を特定。組織の安全性と信頼性を強化します
教育・訓練
社員の不注意や知識不足は、サイバー攻撃のきっかけになります。
企業全体の安全性を高めるには、社員一人ひとりが自分ごととしてセキュリティを理解し、行動できるようになることが重要です。
そのためには、基礎知識の習得や実践的なプログラムを通じて、継続的な意識向上と学習の機会を提供し、人的リスクを最小化して企業全体の防御力を強化することが欠かせません。
-
情報セキュリティ教育
eラーニングや集合研修によるセキュリティの学習 -
不審メールへの対応力を高める実践型訓練
サイバー攻撃を想定した模擬メールを社員に送信し、受信時の対応力を実戦形式で強化 -
インシデント発生を想定した訓練
実際のセキュリティインシデントを想定したトレーニングで、迅速な対応力を養成
継続的・体系的な教育プログラムにより、組織のセキュリティリテラシーを向上します
インシデント対応
万が一インシデントが発生した際、迅速かつ適切な対応を行うことで被害を最小限に抑えることができます。
インシデント対応支援サービスでは、インシデント発生時の初期対応から原因分析、復旧作業、関係各所への報告まで、必要なプロセスを包括的に支援します。
企業の事業継続と信頼性を守るため、専門的な知見と実績に基づいた支援を提供いたします。
インシデント後の対応を支援
専門家によるインシデント対応と分析支援で、対応力強化と次なるリスクへの備えをサポートします
ご相談・お問い合わせはお気軽に
「具体的に何をすればいいかわからない」「自社に不足している対策が何かがわからない」などの漠然としたご不安を抱えているご担当者さまも、まずは当社にご相談ください。
