KATABAMI Series
KATABAMI VDP
-事業者ネットワークの守護天使-
企業リスクマネジメントの一部として「サイバーセキュリティ対策」は重要です。
その対策を、KATABAMI VDP が協力にサポートします。
企業リスクマネジメントの一部としてのサイバーセキュリティ
経済産業省「サイバーセキュリティ経営ガイドライン」Ver.3.0」から引用
サイバーセキュリティ対策は「投資」(将来の事業活動・成長に必須な費用) と 位置付けることが重要である。
直接的な収益を算出することは困難ではあるが、企業の価値を維持・増大していく上で、企業活動におけるコストや損失を減らすために必要不可欠な投資であるとともに、サイバーセキュリティリスクを組織の経営リスクの一環として織り込み、その観点からサイバーセキュリティリスクを 把握・評価した上で対策の実施を通じてサイバーセキュリティに関する自社が許容可能とする水準まで低減することは、企業として果たすべき社会的責任であり、その実践は経営者としての責務である。
サイバーセキュリティ対策
その目的と手順
基本的な目的
- 対象事業者さまをサイバー攻撃から守ること
- 結果、サイバー攻撃による 負の影響 を抑止すること
- 対象事業者さまの 従業員、顧客、パートナ、株主(出資者) を守ること
- ひいては、対象事業者さまの経営者を守ること
オススメの手順
STEP1
- 意識喚起、方針策定
- 実際のサイバー攻撃などの事例紹介 → 意識喚起
- サイバーセキュリティ基本対策チェックシート → 実態把握、意識喚起
- 情報セキュリティ基本方針の策定
- 基本防御: 事業者向けルータの導入、UTMの導入【入口対策、出口対策】
- 脆弱性検証: KATABAMI VDP の導入
STEP2
- データバックアップの高度化【内部対策、ランサムウェア攻撃対策】
- STEP1で検出した脆弱性への対策【内部対策】
- 情報授受のセキュリティ強化: KATABAMI Chat の導入
KATABAMI VDP導入
その目的と手順
- 対象事業者のネットワークの構造、接続する機器を把握すること
- 対象事業者のネットワーク、機器を検査し、脆弱性を検出すること
- 検出した脆弱性に対する対策案を提示すること(対策実施は対象外)
- 1〜3を継続的に実施すること(新たな脆弱性が日々発見・報告される)
- 1〜5に基づき、ネットワーク構造の再設計、機器の見直しなどを含み改善策を提示すること
KATABAMI VDP導入
そのメリット
直接的なメリット
- KATABAMI VDP を適用することでネットワーク内から検査ができること
- インターネット越しの検査では検出できない脆弱性を顕在化できる
- メール添付、ダウンロード、USBメモリなどで持ち込まれるマルウェアに対する防御は、ネットワークと機器の内部対策が必用
- この問題の把握は、外部からの調査ではあぶり出せない
- インターネット越しの検査では検出できない脆弱性を顕在化できる
- KATABAMI VDP の適用で高レベルの検査を低コストで実現できること
- ネットワーク内の検査のための人員を定期的に派遣するとコストが増大する
- KATABAMI VDP がコスト増大を抑止する
組織へのサイバー攻撃
一般的な組織対象の脆弱性診断
KATABAMI VDP による脆弱性診断
機器設置→人員派遣ナシ、持続的検証可能
組織へのサイバー攻撃
情報連携は KATABAMI Chat で
暗号化は不要、インターネット経由でも安全
KATABAMI VDP 仕様
KATABAMI Vulnerability Diagnosis Probe Spec.
