セキュリティコンサルティングサービス

上にある画像は、標的型メールの例です。

あなたは、上記メールを見て、添付ファイルを開かずにこのメールが標的型メールだと判断できましたか。

標的型メールとは正当な業務や依頼を装ったメールの添付ファイルに不正プログラムを仕掛けて、企業のパソコンに入りこみ、情報の窃取やシステムの乗っ取りを画策するものです。

標的型メールは以前であれば、差出人がフリーメールアドレスであったり、件名、内容が不自然・不審であるということから見分けることができました。

しかし、標的型メールも年々巧妙さが増しており、メールの送信者、署名の会社名や住所、内容を見るだけでは「不審」と判断することが難しくなっています。

標的型メールのほかにも、サーバへの負荷攻撃(DoS攻撃)、偽サイトへの誘導(フィッシング)、インターネットバンキングへの攻撃などサイバー攻撃がますます高度に巧妙になってきております。

さらにマイナンバー導入を控え、企業ではさまざまなセキュリティ対策が必要とされています。

こんなことでお困りではありませんか

□セキュリティ対策って言われても何をすればいいのかわからない

□情報漏えいが不安だ

□マイナンバー導入まで何を整備したらいいの？

当社がシステム監査のノウハウを生かしお困りごとを解決するためのお手伝いをいたします！

システム監査・セキュリティ監査のノウハウを利用して

☑貴社のセキュリティ対する全社的な体制・取組み状況を把握します

☑貴社の現状のセキュリティの管理状況を確認・評価します

☑セキュリティに対する制度上・経営上の改善点を提案します

☑定期的にレビューを実施し改善点への対応や、さらなるセキュリティレベルの向上に向けての提言をします