Mitsuiwa Security Direction
ミツイワでは、ISMS認証の観点から、セキュリティの運用サイクルを「Direction(計画)」「Deployment(対策実行)」「Management(運用)」の3段階に分け、方針策定~導入、運用に至るまで、お客様の業務内容に則したセキュリティの「あるべき姿(=Direction)」をワンストップでご提供いたします。
Mitsuiwa Secuirty Direction
組織が管理する情報資産は、サイバー空間、フィジカル空間の双方に存在しています。IoTやAIなどのテクノロジーによって、あらゆるモノがインターネットに繋がり、双方の空間が高度に融合する超スマート社会(Society 5.0)においては、一方の空間での被害が他方に与える影響は深刻さを増しています。近年では、サイバー攻撃によりエネルギー輸送や発電所が停止するなど、重要インフラや工場への被害が世界各地で相次いでおり、このような脅威への対策として経済産業省から「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」が発行されるなど、事業継続における情報セキュリティ管理の重要性は、益々高まっています。
昨今の社会情勢を踏まえ、ミツイワでは、サイバー・フィジカル双方のセキュリティコンサルティングサービスを体系的に取りまとめました。当サービス「Mitsuiwa Security Direction」は、お客様のセキュリティ品質を差別化要因にまで高め、貴社の持続的な事業発展をご支援いたします。
セキュリティ事故を防ぐには
リスクと脆弱性を正しく把握し、対策を講じること
- ➊ セキュリティ事故は、リスクが顕在化した時に発生する
- ➋ リスクは脆弱性によって引き起こされる
- ➌ 脆弱性は、サイバー空間、フィジカル空間、ヒト(組織)の3つの領域に存在する
システム内部にある隠れた不具合、境界における適切な防御の不足、組織運営上のルールの不備、従業員のリテラシーやモラルに関わる管理不足といった潜在的な”脆弱性(リスク)”が内外部の脅威と結びついたときに、セキュリティ事故は発生します。
Society5.0の世界では、インターネットを介したデータの流通・連携などのサイバー空間だけではなく、サイバー空間と高度に融合された生産現場やインフラ設備などのフィジカル空間にまで脆弱性が存在します。また、情報の管理体制が実践されていない状況自体も人為的脆弱性と言われています。
このような脆弱性によって攻撃が行われてしまい、企業は多大な損失を被る事になってしまうのです。
リスクと脆弱性の関係 ~鍵のない事務所~
重要書類を保管している事務所に鍵がついていないと、空き巣に書類を盗難される恐れがあります。
この時、「書類が盗難される」可能性がリスクであり、そのリスクは「鍵がついていない」脆弱性によって引き起こされます。また、リスクが顕在化=「書類が盗難される」と情報セキュリティ事故となり、被害が発生します。
対策を講じるべき3種の脆弱性
情報セキュリティの管理は、組織のリスクを正しく把握し、脆弱性に対して対策を講じることが必要であり、脆弱性は、その対象物によりサイバー空間、フィジカル空間、ヒト(組織)の3つの領域に分類できます。
Mitsuiwa Security Directionの特徴
CPSF= Society 5.0におけるセキュリティ対策
Society5.0は、様々な産業へ恩恵が期待されている一方で、フィジカル空間までサイバー攻撃が到達することや被害が発生した際の影響拡大等の脅威が危惧されています。
こうした新たなセキュリティリスクへの対応策として、2019年、経済産業省から「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」が発行されました。
Mitsuiwa Secuirty Directionのコンセプト
セキュリティの運用サイクルを
- Direction (診断 / 計画策定支援)
- Deployment(製品・サービス導入)
- Management(運用サポート)
の3段階に分け、方針策定~導入、運用に至るまで、お客様の業務内容に則したセキュリティの「あるべき姿(=Direction)」をワンストップでご提供いたします。
サービス体系(一例)
| Mitsuiwa Security Direction | ||
|---|---|---|
| Cyber | Physical | |
| Direction |
|
|
|
|
|
| Deployment |
|
|
| Management |
|
|
こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください
Mitsuiwa Security Directionのご活用イメージ
Mitsuiwa Security Direction 活用イメージ① 製造業のお客様
最近ではサプライチェーンリスク管理において、委託先の情報管理体制やインシデント対応態勢の成熟度を把握する事が一般化しています。
取引先からこのような情報の開示を求められ、セキュリティ専門家のいない自社内部だけでは対応できない場合に、ミツイワがご提供できるサービスの紹介事例になります。
活用イメージ①
| 接客の業態 | 半導体部品商社 |
|---|---|
| 顧客の要望 | セキュリティポリシーの作成 |
| 背景 |
|
| 顧客の課題 |
|
Mitsuiwa Security Direction でできること
| リスクアセスメント | セキュリティポリシー策定のため、セキュリティ対策状況の評価、脆弱性の洗い出し |
|---|---|
| ポリシー策定支援 | リスクアセスメントの結果を基に、セキュリティポリシーの作成 |
| セキュリティ最適化 | 同じような機能・役目を持った対策製品が二重に導入されていないか、適切な設定で運用されているか、多層防御の観点などで導入がされているかの再検討事項の洗い出し |
| プロダクト選定 導入支援 |
セキュリティ最適化の結果を受けて、新しいセキュリティ技術を有した製品提案、導入支援など |
| 運用サポート | 情シスなどの社内部署にて運用管理が難しいセキュリティ製品のSOCでの監視サポート提案 |
| 顧問型コンサルティング | コンサルタントによる定期的なヒアリング実施、新しいセキュリティ課題の解決、セキュリティ運用評価および報告書の提出(監査など) |
Mitsuiwa Security Direction 活用イメージ② 流通業のお客様
最近ではWEBサイトへの攻撃が頻発しています。サイトを攻撃されたことによって、重要な個人情報の流出につながったり、原因調査・再発防止策の策定など、復旧までに莫大な費用と時間を費やしてしまうことに加え、社会的信用をも失墜させてしまうケースが後を絶ちません。インシデント発生時の初動対応から、再発防止策までミツイワがご提供できるサービスの紹介事例になります。
活用イメージ②
| 顧客の業態 | 電子商取引サービス(ECサイトの運営) |
|---|---|
| 顧客の要望 | 現在発生しているセキュリティインシデントへの対応(復旧、事後対応、再発防止) |
| 背景 |
|
| 顧客の課題 |
|
Mitsuiwa Security Direction でご提案できること
| インシデントレスポンス対応 | インシデントの詳細把握(侵入経路、情報漏洩有無の確認) |
|---|---|
| 事後対応支援 | 説明責任や記者会見対応の支援 |
| 再発防止策の策定 | 再発防止策の策定や技術的対策の追加検討 |
| プロダクト選定 導入支援 |
対策の不足していた防御ポイントに対する新たな対策製品提案、導入支援など |
| 運用サポート | 製品サポートやSOC運用の代行など |
| 社内CSIRT構築支援 | インシデント発生時の社内連絡フローの整備、横断的に意思決定できる組織の構築 |
