セキュリティ対策の課題
「そんなところで寝ていると風邪を引くぞ」
「そうだ!コンピューターに風邪を引かせればいいんだ!」
他愛もなく息子をたしなめた父親は、この一言が世界を救う逆転劇のきっかけになるとは想像もしなかったでしょう。
ローランド・エメリッヒ監督によって1996年に公開された映画『インディペンデンス・デイ』では、エイリアンの強襲によって世界は未曾有の危機に包まれました。
技術者デイビットは文頭のヒントを元に、エイリアンの母艦で使われている制御OSに対応したウィルスソフトを作成、各拠点の防衛システムを瓦解させるという偉業を達成するのでした。
余談ではありますが、宇宙人が使用しているネットワークや制御OSのアーキテクチャをリバースエンジニアリングし、基礎技術を習得。
続いて、現在の地球上に存在するコンピューターとリンクするハードウェアデバイスとクロスコンパイラを作成し、セキュリティホールを捜索。
これらの経緯によって、ウィルスの破壊活動を行うアプリケーションを開発したことに鑑みると、プロジェクトをけん引したマネージャ、開発チーム、および、関係者各位の尽力は想像を超えるものがあります。
しかしながら、エイリアンの視点で見ると、強力なウィルスに侵入され、母艦を含む各拠点にて未曾有の大混乱を引き起こされ、組織活動そのものが停止して大きな被害を出すという筋書きとなります。
セキュリティ対策の重要性が叫ばれるようになり久しくなりますが、技術の進歩と併せてその攻撃手法と目的も高度化・多様化していることもまた事実です。この10年を振り返って思うところのある方も多いのではないでしょうか。
近年、日本国内のITセキュリティ対策傾向を鑑みますと、世界のそれよりも非常に高いレベルで対策が講じられています。しかし、それを支える運用の煩雑化が進んだことにより、以下のような課題傾向が見受けられます。
・管理複雑化 => 経済的・労働的なコスト増加
・『人』に依存した運用管理 => ケアレスミスによる重大インシデント発生
・セキュリティポリシーの意図しない複雑化 => ユーザーの生産性低下
お客様のITセキュリティ対策に関するこれら課題ついて、Premierサポートでは専属のセキュリティ担当エンジニアを多数配備し、包括的にご支援する体制を整えております。
ITセキュリティに関する啓蒙活動から技術的な講習、IT戦略意思決定に至るまでのご支援など、様々なセミナーやテクニカルディスカッションをご用意いたしました。
下記はその一例となりますのでご参考頂けますと幸いです。
■セキュリティ更新プログラム マネージメント (基礎編)
対象: 技術者、運用担当者向け、一部ポリシー管理担当者
概要:
製品の提供後に発見された脆弱性に対応するための、セキュリティ更新プログラムに関して、どのように脅威分析し、適用可否の判断を行い、効率的な配布を行うかについて、マイクロソフトのベストプラクティスをもとに解説します。
■セキュリティ更新プログラム マネージメント (WSUS編)
対象: 技術者、運用担当者向け
概要:
更新プログラムについて適切な分析と適用判断にもとづいて、効率的に配布を行い、配布状況の管理を行うためのWSUSを用いた手法について解説します。
■セキュリティ更新プログラム マネージメント (SCCM編)
対象: 技術者、運用担当者向け
概要:
更新プログラムについて適切な分析と適用判断にもとづいて、効率的に配布を行い、配布状況の管理を行うためのSCCMを用いた手法について解説します。
■セキュリティ安心・安全 啓発セミナー
対象: 一般職員、職員の家族
概要:
職場や家庭で、コンピューターやインターネットを使用する際に直面する可能性のある脅威(危険)について学び、ただしく対処するための方歩について解説します。主に、技術的な内容ではなく、コンピューター操作等に抵抗感を持っている方も対象とします。
■最近のセキュリティ脅威とその対応策
対象: 一般職員、システム管理者
概要:
職場や家庭で、コンピューターやインターネットを使用する際に直面する可能性のある脅威(危険)についてより深く理解することで、システム管理者や経営層からの指示を受け入れられやすい様に、利用者の心構えや危機意識の醸成を目指すためのセミナーです。ある程度コンピューター、インターネットに抵抗感がない方が対象です。
■最近のセキュリティ脅威とその対応策 (技術者向け)
対象:システム管理者
概要:
最近の脅威、攻撃手法について、技術的に解説し、Q&Aを通じて理解を深めます。
■開発者向け、安全なアプリケーション開発セミナー (入門編)
対象: アプリケーション開発者
概要:
アプリケーションを開発するうえで、脆弱なアプリケーションと成らないように注意するべきポイント、基本的な安全なアプリケーションへの考え方について解説します。
■緊急時対応ワークショップ (入門編)
対象: 運用担当者、ポリシー管理者、情報システム責任者
概要:
情報システムに関連して、ウイルス感染、ハッキング、情報漏えい事故(インシデント)が、発生した場合の対応手順、準備しておくべきことについて解説します。
■Windows 7 セキュリティ機能概説
対象: IT担当、SIベンダー
概要:
Windows 7のセキュリティ機能、改善点、脅威に対する防御方法などを含めて理解を深めます。
■Windows Server 2008 セキュリティ機能概説
対象: IT担当、SIベンダー
概要:
Windows Server2008のセキュリティ機能、改善点、脅威に対する防御方法などを含めて理解を深めます。
■情報漏洩対策のための可搬デバイスの管理と制御
対象: 運用担当者、ポリシー管理者
概要:
Windows 7による、可搬デバイス(USBメモリ等)の利用・読み書きを可能な限り利便性を損なわずに安全に使用できる環境を提供し、事故の際の情報漏えい被害を防止する方法について解説します。
■セキュリティ ヘルスチェック
対象: 運用担当者、IT管理者
概要:
Windows Server/Clientのセキュリティ設定・パッチの提要状況などの状態を総合的に診断し、その診断結果から理想的なセキュリティ構成をご提案します。
■セキュリティ情報説明会
対象: 運用担当者、IT管理者
概要:
毎月・緊急でリリースしているセキュリティ更新について詳細な内容や、脅威点、注意点などをご説明し、お客様の疑問に答えます。
■セキュリティ更新プログラムアセスメント支援
対象: 運用担当者、IT管理者
概要:
毎月・緊急でリリースしているセキュリティ更新に適用するべき環境や、タイミング等について、お客様の環境に合わせた評価を支援いたします。
■セキュリティ アドバイザリ情報説明会
対象: 運用担当者、IT管理者
概要:
パッチのない状態での脆弱性の悪用、新しいセキュリティ機能等に関するセキュリティアドバイザリが公開された際に、説明しお客様の環境への影響や対応の要否についての判断をお手伝いいたします。
※上記サービスメニューは予告なく変更・更改される場合が御座いますことをご了承下さい。
ご提供に際しましては柔軟にカスタマイズやアレンジが可能です。
ご興味をお持ちの内容が御座いましたら、どうぞお気軽にお問い合わせください。
プレミアサポート TAM