【セッションのポイント】中小企業や病院ではCIOなど専門性の高い人材の設置が叶わないのが実情です。この課題解決の選択肢の一つとして、経産省・情報セキュリティサービス基準認定企業「SYNCHRO」より、安価かつ効果的なソリューション「KATABAMIシリーズ」を用いた脆弱性診断とバックアップによる対策をご紹介します。
※詳細はこちら ⇒ https://jss2023.japansecuritysummit.org/
====================
タイトル:サイバーアタックにプロアクティブな備えを!中小企業でも安価に導入・維持ができる「定点観測型のリモート脆弱性診断サービス(KATABAMI-VDP)」と、有事の際にも最小ダメージに抑え早期復旧を実現させる「セキュアなデータバックアップサービス(KATABAMI-CRA)」
登壇者:株式会社SYNCHRO 山口サテライト 室木 勝行 氏
・公開日時:2023年10月24日(火) ~ 11月5日(日)
- 登録期間:2023年9月25日(月) ~ 11月2日(木)
・開催方法:オンデマンドセミナー(事前登録制)
- ご登録いただいた方に視聴用URLをお送りします。
・参加費用:無料
※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/
- セッション番号:10
-
セッション概要
昨今、猛威を振るうランサムウェア対策を契機に、ようやくサイバーセキュリティ対策への認知と関心が高まってきました。しかし、中小企業や病院では、CIOやCISOといった専門性高い技術領域をしっかり包括してカバーできる専任人財の設置が叶わないのが実情です。この点に鑑み、選択肢の一つとして致命傷をかわせる比較的安価かつ効果的なサイバーセキュリティ対策ソリューションを商品化しました。
まず法人自ら自社の現状を把握するところから始め、脆弱性診断で初歩的な課題を明らかにして、早期に対処を行うことを後押しします。対策後も、日々サイバー攻撃にさらされる認識に立ち、新たな脆弱性が生じていないか定期的に監視し、早期に対処に臨める仕組みを提供します。万が一定点観測の狭間に生じてしまうインシデントに対しては、ダメージを最小限に抑えてデータを早期復旧でき、身代金要求を断れるようなプロアクティブな仕組みにも応えます。
経済産業省から認定を受けた定点観測型リモート脆弱性診断と、独自バックアップサービスを紹介
そこで当社では、これら一連のサスティナブル経営を支える当社の「KATABAMIシリーズ」のラインナップを随時拡充しています。本セミナーでは、 KATABAMIシリーズのエントリー編こと、定点観測型リモート脆弱性診断「KATABAMI VDP」および、有事に最小限のダメージに抑え、迅速なデータ復旧を可能にする独自のセキュアバックアップサービス「KATABAMI CRA」、これら2つのソリューションを業種・業態を問わず、中小企業や地方病院を対象に、経営を脅かすランサムウェアへのプロアクティブな対処法として紹介します。
通常、組織でインシデントが発生した際は、現地に赴いてトラブルシューティングを行うことが一般的でした。それは当社も例外ではなく、お客様に不具合が発生したときは、現地で問題解決を図っていました。しかし、実際に現地に赴いても、当社側のシステムに不具合がない場合が圧倒的に多く、往診による非効率なコスト構造となっていました。そこで考案したのが、インターネット上で遠隔診断やリモート制御を行っても、通信上のセキュリティーホールが一切生まれない「インターネットに於ける排他的な閉域網」です。
当社のKATABAMIシリーズは、IPカメラやIP電話、Web会議やビジネスチャットなど、ビジネスで必須となりつつあるアプリを優先して実装・開発してきました。なかでも当社の主力IoT製品である静脈認証装置「VP IIシリーズ」などは、インターネット端末として機器のCPUパワーが小さいのですが、その場合でもKATABAMIを実装し、サイバーアタックを寄せ付けない仕組みを構築する必要がありました。そこで組込みが難しいIoT機器には、外付けの「KATABAMI Box」を用意するなど、セキュアなIoT機器のラインナップを拡充し、第三者機関からのお墨付きを逐次受けてきたのです。
このたび満を持して脆弱性診断を行うにあたり、遠隔からインターネットを介して効率的かつゼロトラスト型でセキュリティ-ホールを生まない安全性を確保したKATABAMIを実装したことで、排他的な閉域網によって絶大な安全性を確保したリモート脆弱性診断「KATABAMI VDP」と、セキュアデータバックアップサービス「KATABAMI CRA」をリリースしました(2023年春)。特に今回のリモート脆弱性診断の仕組みについては、2023年度に経済産業省から「情報セキュリティサービス基準審査」の認定・登録も受けています。
本セミナーでは、中小企業や中堅以下の病院など、CIOやCISOといった専任人財を設置できない中小企業や中堅以下の病院などのお客様など、最低限度のサイバーセキュリティ対策を施したい経営者層や担当者を中心にご視聴を頂ければ幸いです。
-
講演企業
SYNCHROは、電気・通信・コンピュータ複合の技術要素を統合するシステムインテグレータとして生い立ちを持つ独立系の統合セキュリティ会社で、第二創業を迎えて22年(通期96年)になります。「静脈認証システムのパイオニア」として第二創業を切った2001年以来、世の中の潜在ニーズにSYNCHRO(シンクロ)する事業の追求を継続し、メインテーマであるアクセスコントロール、すなわち「誰が・いつ・どこに入れるか」を適正に制御することへの追究を深めてきました。私たちSYNCHROは、2001年の第二創業以来、リアル空間とサイバー空間の両面でトータルに不正アクセスを防ぐ「フィジカル&サイバーセキュリティ対策」を開発し、トータル・アクセスコントロールを率先垂範して自らの製品に取り入れています。その実績として、中小企業でも簡単に導入できる仕組みの商品化と社会実装に取り組んでいます。
※詳細・お申込みはこちら ⇒ https://jss2023.japansecuritysummit.org/regist/
- セッション番号:10
配信元企業:一般社団法人セキュアIoTプラットフォーム協議会
コメント