1.背景
近年、クラウドサービスやリモートワークの急速な普及を受け、情報漏洩リスクやウイルス感染対策など、セキュリティ強化への取り組みが求められていますが、セキュリティ戦略の企画・策定やIT統制が期待されている企業の情報システム部門では、情報漏洩リスクの洗い出しやその対策、社内からの問い合わせやインシデント対応、セキュリティ対策製品の運用・アラート監視など日々多くの業務に追われています。
こうした課題を受けて、SCSKサービスウェアは、企業の情報システム部門が、セキュリティ戦略の企画・立案やIT統制へ人的リソースを注げるように、本サービスの提供を開始しました。
SCSKサービスウェアは、長年、BPO事業者として、さまざまな企業のセキュリティ製品・サービスのテクニカルサポートや、社内ヘルプデスク運営、従業員向けセキュリティ教育の支援を提供してまいりました。セキュリティ関連業務におよそ300名、IT・セキュリティ関連資格保有者がおよそ200名在籍する人的リソースを活用し、情報システム部門の日々のセキュリティ対応を代行することで、企業のセキュリティ強化に貢献します。
2.本サービスの概要・特長
本サービスは、「セキュリティアセスメントサービス」「セキュリティヘルプデスク」「マネージドセキュリティサービス」の3つのサービスを提供します。
- セキュリティアセスメントサービス
企業のセキュリティリスクを全方位で診断
安全確保支援士やCISA※1など、セキュリティ関連の有資格エンジニアが各種ガイドライン※2に基づき、企業のセキュリティ環境や管理体制を「人的」「組織的」「技術的」「物理的」の4つの側面から評価・診断し、セキュリティリスクを可視化します。
情報セキュリティ簡易アセスメント(無償版)提供中
URL : https://www.scskserviceware.co.jp/service/primedesk/lp/securityassessment/
- セキュリティヘルプデスク
日々の問い合わせ対応や、セキュリティ関連業務
・社内の従業員から寄せられるセキュリティに関する問い合わせ対応
・セキュリティ製品の導入支援 (製品のリプレイス・各ソフトの設定変更)
・セキュリティ製品の運用 (操作ログ・デバイス管理・バージョンアップ対応)
・監視 (セキュリティ製品の動作を監視・各種ビルド適用の管理)
・インシデント対応 (ウイルス検知・検体採取・端末の利用状況の確認)
・従業員向けセキュリティ研修
- マネージドセキュリティサービス
24時間365日体制でセキュリティ対策製品を運用・監視
製品の動作やアラートの監視、各種設定の変更、製品インシデント発生時の通知など、安定した運用・監視を行い、企業のセキュリティの安全性を高めます。
※1 CISA:情報システムコントロール協会 (ISACA) が認定する情報システム監査に関する国際的な資格
本サービスの詳細は、以下のウェブサイトをご確認ください。
URL : https://www.scskserviceware.co.jp/service/security/operational-support.html
3.今後の展望
SCSKサービスウェアは、企業の情報システム部門の負荷軽減を支援することで、企業のセキュリティ強化に貢献します。
今後、セキュリティエンジニアの教育支援、セキュリティ製品の導入・運用支援、セキュリティベンダー向けのコンタクトセンター運営など、企業のセキュリティに関するさまざまなニーズに対応したソリューションを拡充してまいります。