継続的なセキュリティ強化

継続的なセキュリティ強化 継続的なセキュリティ強化

デジタルデバイスの普及、進化や巧妙化するサイバー攻撃に対し、最新技術の採用、当社グループ社員の意識向上のための社員教育、専門家の育成を行うことで継続的なセキュリティの強化に努めています。

技術的対策

監視技術

監視技術 監視技術

近年、攻撃手法の複雑化によってインシデントの早期検知が困難な状況となる中、検知数は日々、増加傾向にあります。このような状況下でも攻撃の兆候を見逃さないために、当社では検知手法の継続的改善、脅威インテリジェンス(攻撃の検知や遮断に利用可能な情報)を活用した分析と対策の実施、対応業務の自動化などを行うことで、監視品質の向上に努めています。

脅威や攻撃の監視

パソコンやスマートフォンなどのデジタルデバイスやサーバーなどから集まってくる通信ログデータを監視し、組織内外へ不審な通信やマルウェア感染が発生していないかなど、多方向からの脅威を想定して判断しています。加盟しているセキュリティ団体やセキュリティベンダーと情報共有体制を構築し、他社事例や、脆弱性・攻撃情報のリポートから最新動向の把握に努めています。

また、最新の攻撃を検知するための方法として、セキュリティ情報イベント管理(SIEM:Security Information and Event Management)を活用し、さまざまなログの収集、相関分析手法を用いることで、巧妙化・複雑化した攻撃の早期検知を目指しています。

通信ネットワークの
セキュリティ監視

通信ネットワークは社会基盤としての期待が大きく、その信頼性・品質は従来と比べ物にならないほど高いものが求められています。通信事業者である当社は、安定した通信ネットワークを提供するために、さまざまな監視を行っています。セキュリティ監視もその一つです。

今注目の5Gネットワークでは、単に高速というだけでなく、超低遅延・多数同時接続という特徴を有することから、これまで実現しなかった遠隔操作・自動運転などさまざまな分野への活用が期待されています。そのため、DDoS攻撃などにより発生する通信量の変化、攻撃者からの5G設備へのアクセスなどに対応するため、さらなる高いレベルのセキュリティ監視体制を構築しています。

5Gネットワークを活用した事例
超低遅延 タイムラグ(遅延)により従来では難しかったロボットの遠隔制御、自動運転、遠隔医療等の実現が期待されています。
多数同時接続 あらゆるモノ、多数のセンサーがネットワークに接続され、産業や社会に変革をもたらすIoTの強力な加速が期待されています。

セキュリティ診断

システムの設定不備や脆弱性を残したままサービスの提供を開始した場合、当社のネットワークやシステムが攻撃を受け、お客さまへ被害が及ぶ危険性があります。当社では、社内のセキュリティエンジニアチームが徹底した脆弱性診断を実施し、検出された脆弱性に対し改善指示を行うことで、安全なサービス提供に努めています。

リリース後も新しい脆弱性が生まれるため、脆弱性診断と対策フォローを継続的に行うことにより、セキュリティリスクをゼロに近づける活動を行っています。

  • セキュリティ診断 セキュリティ診断

社内環境の強化

近年セキュリティ対策の標準になりつつあるMDM(Mobile Device Management)やEDR(Endpoint Detection and Response)など先進的な技術を積極的に採用することで、巧妙化する攻撃への対応を行っています。また、標的型攻撃メール対策訓練などを独自に実施し、社内のセキュリティ強化に役立てています。

当社で導入し、効果を確認した一部の技術や対策は、セキュリティサービスとして法人のお客さまに提供しています。

セキュリティ(法人のお客さま)

人的対策

従業員の教育

従業員の教育 従業員の教育

日々の業務の中で情報の取り扱いが適切に実施できるよう、役員・従業員を対象とした集合研修や定期的なeラーニング教育、各種訓練、セキュリティルールの見直しなどを継続的に行い、情報セキュリティ・サイバーセキュリティに関する意識向上に取り組んでいます。

社内研修では、特に「個人情報保護」と「通信の秘密」に関する事項を主なテーマとしており、情報セキュリティの知識およびモラルの向上に継続的に取り組んでいます。

また、情報セキュリティに関する資料や啓発動画は、いつでも従業員が閲覧できるよう、社内のイントラネット上に掲載しています。

セキュリティ人材の育成

日々変化するセキュリティ脅威と戦うために、セキュリティ担当者は、脅威情報や対策情報の収集と共有、技術・知識の向上に努めています。また、専門的な知見を強化するためにセキュリティ関連資格の取得を推進しています。

セキュリティ担当者が持つ主な資格

CISSP、公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)、情報処理安全確保支援士(RISS)、GIAC系資格、CEH、AWS 認定 セキュリティ – 専門知識など
セキュリティ人材の育成 セキュリティ人材の育成

セキュリティ人材は、対策の動向を理解し、進化する攻撃方法や脆弱性の情報を分析し、互いに協力しながら、サイバー攻撃から組織をどのように守るか、攻撃をいかに早く検知できるか考えられることが求められています。

経験・技術・知識などが豊富な中堅人材や、卓越したスキルを持つ若手の人材、意欲的に挑戦してくれる新卒採用を積極的に行っています。

採用情報