当社は、情報システムの技術的なセキュリティ対策にとどまらず、お客様と共にセキュリティ対策を立て上げて専門家策定相談・コンサルティングや脆弱性診断などを、お客様の規模や水準に合わせた基幹業務活動を支援します。
情報セキュリティの脅威分類
| 脅威の種類 | 概要 |
|---|---|
| 盗難 | 機器、媒体、文書などの窃取 |
| 故障 | ハードウェア故障・ソフトウェア故障・ネットワーク故障・メディア故障など |
| 自然 | 機械室などへの物理的な浸水、ネットワーク経由のセキュリティ侵害など |
| 盗聴 | 通信の傍受、ネットワークのパケット傍受など |
| 窃盗 | コンピューター・ネットワークなどを物理的に壊しプログラム・データの搾取など |
| 改ざん | プログラム・データを無断に書き換えるなど |
| 破壊 | コンピューター・ネットワークなどのシステム資源を壊す、奪うなど |
| 漏洩 | データの持ち出し、データ・コンピューター情報などを外部媒体などに持ち出し流通させるなど |
| なりすまし | 第三者が本人になりすまして契約や取引に介入するなど |
情報セキュリティの3要素
機密性 (Confidentiality)
情報へのアクセスを認可された者(有権者)のみが認識・使用できるようにすること。
完全性 (Integrity)
データが作成・送信・保管される過程において、トラブルなどで内容が変更または失われないよう保護すること。
可用性 (Availability)
情報システムが常時サービスを提供できる状態にあることを確保すること。
提供サービス一覧
個人情報保護対策の支援
事業継続性の確保の支援
機密情報の暗号化対策の支援
情報資産の不正アクセス防止対策の支援
情報システムのリスク分析と監査
セキュリティシステムの導入/運用支援
情報セキュリティ専門家の策定支援
IT統制(内部監査)の策定支援