ネットワークセキュリティ事業では、多発する不正アクセスや情報漏洩の事件・事故に必要不可欠なセキュリティ製品、 ネットワーク製品の企画・開発・販売をいたします。
情報セキュリティ対策には、PDCAサイクルのマネジメントシステムが取り入れられています。
情報セキュリティ対策は、PDCA(Plan-Do-Check-Action)サイクルが必須です。 PDCAサイクルは、ISMS認証基準やプライバシーマーク(JIS Q 15001)でも重要視されており、 今までのPlan(計画)とDo(実施・運用)だけでなく、定期的にCheck(解析・監査・点検)をし継続的なAction(改善) を実施する体制を構築することで責任ある情報セキュリティが確保できるからです。
情報セキュリティ対策のPDCAサイクルは?
- ▼Plan(目標・計画)
- セキュリティポリシーの策定
- ISMS認証基準の取得
- プライバシーマークの取得
- ▼Do(実施・運用)
- アンチウィルスの導入
- ファイアウォールの導入
- 不正侵入検知システム(IDS)の導入
- ▼Check(解析・監査・点検)
- ログ解析(LogInspector、ShowTOC/Standard)
- サーバ、ネットワーク監視(PATROLCLARICE)
- 脆弱性診断
- ▼Action(見直し・改善・処置)
- セキュリティパッチの適用
- 製品のバージョンアップ
- セキュリティポリシーの改善
- ▼Plan(目標・計画)で継続的な改善
情報セキュリティ対策のPDCAサイクルにおけるポジショニング
ネットワークセキュリティ事業では、情報セキュリティのPDCAサイクルにおけるCheckのSIM(Security Infomation Managemment)製品として、 より使いやすくユーザニーズに迅速に対応できるセキュリティ製品、ネットワーク製品の連携・統合化を図ります。 また、情報セキュリティのコンポーネントとして以下の3つがポイントになります。
@リアルタイム監視(PATROLCLARICE)
A監査・解析(LogInspector、ShowTOC/Standard)
B脆弱性評価(LogInspector)
ネットワークセキュリティ事業では、この重要な3つの情報セキュリティのコンポーネントの連携・統合化を実現していきます。
↑ページの先頭へ