全体のセキュリティ強度を向上する ⇒ 1人1人の「意識と行動」の習慣化
鎖は一番”弱い輪”以上に強くなれない(ブルース・シュナイアー)
どれ程の強い鎖であっても、たった1ヶ所でも弱っていれば、全体の強度は「弱い鎖」と同レベルまで低下します。
例えば、グループウェア等「1人でも安易なパスワード」を使っていることで、そのシステムの入口となる強度は弱い鎖(1人のパスワード)まで低下します。
例え簡単なレベルのセキュリティ対策であっても、全体の底上げが出来るのであれば、弱い鎖のままよりは「よほど効果的」であり「最も有効な方法」の1つとなります。
しかし、弱点を見つめる方法も解らず、その補強なしに「強度」ばかりを追及する対策では、「強い鎖はより強く」なるだけで全体の強度は「まったく上がっていません」
上の鎖と同じ状態のままで…しなやかさも欠け「ブチッ」と・・・いつ切れてもおかしくない組織を多く見てきました。
セキュリティ意識が低い企業・ビジネスマンは淘汰される時代
情報セキュリティは、企業の経営戦略課題になりました。
提供サービスの概要
現状、どこに弱点があるのか?は、社内(内部)から見たときと、社外(外部)から見たときで全然違うものです。アプローチする視点が違えば、結果も異なります。原因と結果の法則です。
セキュリティの全体像を客観的に見ることができますか?
3つの柱は相互的に補完関係にあります。全体を把握することで、必要な対策が必ず見つかると確信しております。
セキュリティを考える上で最も重要なことは「常に攻撃側は、防衛側よりも優位な状態」にあると認識することです。
様々な問題には「必ず事前の変化」があります。変化の察知は場数を踏んでいなければ見分けることが困難です。内部から内部を見ている限り、問題の客観視は出来ません。
通常時はとても大切な人間関係という「内部事情」や「政治的力学」等が働き、問題を問題として捉えたとしても「忖度」がかかることで、その本質を見いだすことが難しくなります。
万一の緊急事態発生時においては「おざなり」対応となり、次に向けて「まったく学習されること」も「体験を生かされること」もありません。蓄積されてきた内部不満が噴出するトリガーにもなります。
情報セキュリティ対策においても、余計なフィルターを排除しなければ、問題解決の「正しい糸口」は見えてきません。
一方通行な対策でなく「攻撃と防御の両視点からアプローチ」すること、立場と視点を変えて考えることで、全体のセキュリティ強度底上げに繋がっていきます。
本気でセキュリティ対策を推進していく企業様をバックアップします。
コンサルティング
机上な理論は役に立ちません。同じ目線と違う視点から行う「実践的なコンサルティング」を行います。
どのような選択が「その状況」に最も適切なのか? 極限まで追求します。同じ目線で違う立場から一緒に悪戦苦闘することが「有効なことであること」を実践を通じて知ってるからです。
データ復旧マネジメント
情報セキュリティを専門とした漏洩対策のノウハウからデータ復旧サービスを提供します。
PC不正利用調査、スマートフォンの操作履歴などのデータフォレンジクス、デジタルデータが関わる不正等、早期に調べなければ痕跡は消えてしまいます。
完全廃棄コンサルティングも行います。
教育研修・セミナー・演習
情報セキュリティ研修・演習に不満ありませんか?
ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しました。毎回同じことネタ切れで、更に受講者の意欲を低下させています。
一般社員と技術者が一緒では対象と内容が大きく違います。
それでも実施するだけの意義はなんでしょうか?
情報セキュリティ標語
情報セキュリティ標語は、新しい形のセキュリティ意識改革教育教材です。
1.教育に時間が必要ない ⇒ 端数時間の活用
2.1人あたりのコストが2,000円以下 ⇒ 費用の削減
3.目に入っていることで記憶に残る ⇒ 気づきの誘発
効率的なので意識向上が容易に実現します。
五十音:情報セキュリティ標語 (意識改革・向上・教育教材)
情報セキュリティ教育に必要な情報は伝えきられました。現在は、同じ内容の二巡、三巡のマンネリ化が行われています。
何度も伝えることはセキュリティ向上に繋がりますが、同じ内容のために受講者の方々の嫌気から逆に意識浸透の阻害要因ともなっています。何度も聞いていることなのに…と、拒否反応が逆効果となり、本来知るべきための教育が脅威のリスクを誘発しています。
また、研修費用、受講するための時間コスト等の計算もしなければ、効果に見合った費用なのか判断もできません。