近年企業・組織を標的としたサイバー攻撃による被害が深刻化しています。
情報 セキュリティに関する脅威が多様化・高度化しており、
これに対応するための情報セキュリティ人材の育成に力を入れてサポートを行っております。
また大手企業様の夜間のサーバ監視、セキュリティ対応といった業務も請負っており、
24時間365日の監視・セキュリティ対策を行う、信頼できる環境が備わっているのが特徴です。
情報セキュリティ(Information Security)は情報の「機密性」(Confidentiality)、「完全性」(Integrity)、「可用性」(Availability) の3要素からなると定義しています。
この3大要素の頭文字をとって「CIA」といわれています。
機密性(Confidentiality)
情報へのアクセス許可のある人だけが情報を利用することができ、許可の無い者は情報の使用、閲覧が出来なくすることです。
【実装技術例】
アクセス制御、 パスワード認証、 PGPによる暗号化、
セキュリティ区画の立ち入り制限。
完全性(Integrity)
情報資産に正確性があり改竄されていないこと。
【実装技術例】
デジタル署名
可用性(Availability)
情報へのアクセス許可のある人が必要な時点で情報にアクセスできること。
【実装技術例】
システム全2重化、サーバのUPS、ハードデスクのRAID構成、
システムのクラウド化。
「CIA」の3要素を実現するための管理策を、徹底した提案をさせていただいております。