情シスソリューション サポート事例1からのセキュリティ対策支援

クライアントPCからサーバー、ネットワークまで1からのセキュリティ対策支援

事例お客様情報

===============================
業種  :製造業
サーバー:0台
NAS :4台
端末台数:約80台
従業員数:約50名
拠点数 :2拠点
===============================
※導入支援前の環境

お客様はこんなことでお困りでした

  • ・専門知識のある情シス担当者がいない。少しPCに詳しい社員ががんばって対応している
  • ・担当者がセキュリティ対策のための上申資料を作成するのが難しい
  • ・現役で利用しているWindowsXPを何とかしたい

□お客様事例

事例のお客様は、製造業でCADを利用されており、データを機械に投入するためのPCを入れ替えることで、機械が動かなくなるかもしれないというリスクから、古いPCを利用し続けていました。
会社全体のITやセキュリティに対する意識が低く、情報漏洩がいつ起こってもおかしくない危険な状態でした。

具体的なその原因…

  • IT投資全般に関して経営層の理解が進んでいない(工作機が動けばよい)
  • IT環境やセキュリティがどうあるべきか?最終的なゴールをイメージできていない
  • ゴールのイメージがないため、IT資産やネットワーク構成など、何をどう把握するべきかも不透明だった
  • 会社としてリスク評価のプロセスがなく、IT環境のセキュリティリスク自体を認識できていなかった

□セキュリティ環境向上のご支援

IT環境を把握するために現地調査を行った結果、PCやネットワークなど様々な問題が存在することが分かりました。 存在するリスクを洗い出し、昨今のセキュリティ事情と現状の環境が抱えるリスクを説明する資料を作成しました。 その資料を基に経営層に対して上申していただくことで、セキュリティ事故が起きた場合の会社に与える影響をご理解頂くことができました。 それにより今後の事業拡大における課題解決としてセキュリティ向上のための投資を行うという判断をしていただきました。

□セキュリティ構築ステップ

まずは何を最重要データとし、どのような対策を行うかを明確にしました。 事例のお客様にとっての重要なデータとは、設計したCADデータです。 CADデータは顧客から預かったデータでもあるため、このデータを守ることを目的としたセキュリティ対策ロードマップを作成しました。
アイチームではこのロードマップに従い、次の4つのステップで対策を進めました。

  • STEP1:クライアントセキュリティ対策として、WindowsXPを廃止、ウィルス対策ソフト全端末に展開。
  • STEP2:ネットワークセキュリティ対策として、UTMの導入や基幹ネットワークを再構成。
  • STEP3:最重要対策として、重要データへのアクセス権限を設定し、データ流出のリスクを低減。
  • STEP4:セキュリティレベルの維持・向上対策、リモートサポートツールとして、IT資産管理ツール導入。

このようにセキュリティ対策の環境構築をステップ毎に進めることで投資の負担も軽減されます。
またお客様担当者自身が、運用ノウハウを理解し操作に少しずつ慣れることで、ITに詳しくないお客様担当者様のITスキル向上にも貢献することが出来ました。


アイチームなら!

今はセキュリティ対策が出来ていなくても1歩ずつセキュリティ対策を進めましょう!
アイチームではお客様の規模や方針をヒアリングさせていただき、どのレベルまでセキュリティ対策を行うか認識をあわせます。 セキュリティ対策がサーバーやクライアント、ネットワークなど多岐にわたる場合やボリュームが大きい場合は複数のステップに分けて少しずつ対策を行います。
また、上申資料や比較資料が必要な場合についてもご支援させていただきます。

会社の規模や予算、経営方針、業務スケジュールに応じた社内IT環境のセキュリティを構築させていただきます。 まずはアイチームにご相談ください!

ご相談は、こちらから