コムデックは大切なお客様のデータを預かる機会が多いため、常々セキュリティについて注意を払っています。
内心では、中小企業としてはかなり高いレベルでセキュリティ対策を行っていると自負していますが、実際のところどうなのだろう、という不安を常々感じていました。
コムデックのPCセキュリティ対策
そんな時に、次世代のウイルス対策サービスとなる、WithSecure導入の際に支援をいただいたCISO 那須代表から、CISOが提供する「セキュリティ診断」をお勧めされましたので、受診して自社の現在のレベル確認と今後の改善につなげようという話になりました。
会社CISOは、2018年7月に東京都港区で設立された中小企業向けの情報セキュリティコンサルティング会社です。
大企業だけでなく、日本の約99%を占める中堅・中小企業の多くがサイバー攻撃の脅威に直面していますが、適切なセキュリティ対策を講じることが難しい現状があります。CISOは、そんな企業の「社外CISO」として、サイバーュィに関する知見の提供や、情報セキュリティ施策の計画・実施支援、社員向けのセキュリティ教育、ソリューション導入支援など、多岐にわたるサービスを提供されています。
<aside>
那須社長と著書「セキュリティの新常識」
国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。2018年7月に株式会社CISO 代表取締役に就任。業界問わず幅広く講演・執筆多数。「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識」など。
</aside>
多くの企業がセキュリティ対策において、何を行いのか明確な指針を持たず、他社からの提案を受け入れるままに対策を進めているケースが見受けられます。このような状況を踏まえ、CISOはセキュリティ実態を網羅的に診断し、現状の脆弱性や問題点を明らかにする情報セキュリティ診断サービスを提供しています。
CISOのセキュリティ診断では、企業のパソコンやスマートフォン、社内ネットワークなど、約120項目にわたる詳細なチェッ行い、数値化された結果を報告書として提供されます。これにより、企業は自社のセキュリティの強みやを明確に把握し、具体的な対策の方向性をることが可能となります。
CISOのセキュリティ診断サービスは、企業の現状を正確に把握し、効果的なセキュリティ対策を講じるための第一歩として、非常におススメのサービスなのです。
セキュリティ診断 | 中小企業のセキュリティの専門家|株式会社CISO
コムデックのセキュリティ対策に取り組んでいるITサポート部にて回答を行いました。セキュリティに詳しい樋口会長も加わり、約2時間!120項目にわたるセキュリティ診断ポイントへの回答を行いました。
質問内容には基本的なものも含まれていましたが、セキュリティにおいて押さえるべき重要なポイントを網羅した充実した内容でした。
当初は自社のセキュリティレベルは80~90点程度だろうと考えていましたが、質問への回答を進めるうちに、数多くの改善点が明らかになり不安になってきました💦診断を受診しただけでも、非常に有意義な学びとなりました。
次回は、実際にコムデックのセキュリティ診断結果について、可能な範囲でお送りします!