今、大企業・病院を
はじめとして、
あらゆる企業が
被害を受けています。
復旧費用は少なくとも3000万円と言われています。
よくある大丈夫じゃない例
- ウィルス対策ソフトを入れているので大丈夫
- ネットに繋いでいないHDDだから大丈夫
- 保守料金を払っているので大丈夫
- 危ないサイトを見ないから大丈夫
- 兼任担当者がいるから大丈夫
でもどこに何をどうやって頼めばいいかわからないよ…?
そもそもうちの会社は大丈夫なの?
多分大丈夫ではありません。
ランサムウェアは世界的な政情不安以降、国費調達のため特定の大国が国ぐるみで支援をして開発しているものもあり、対策は緊急を要するものであります…!
明日にでも会社のデータがすべてロックされる可能性は重々あり得ます。
でもどこに何をどうやって頼めばいいかわからないよ…?
そもそもうちの会社は大丈夫なの?
確認してみませんか?
サイバーセキュリティ健康診断のお知らせ
復旧調査員 が
あなたの会社のシステムを
確認・支援します!
サイバーセキュリティ健康診断の流れ
1. お問い合わせと無料相談(1時間以内)
まずはお問い合わせください。
電話・ZOOMなどで業務環境のヒアリングを行います。
ヒアリングの上、大丈夫であるとわかった場合、それ以上のステップに進む必要はございません。
2. 現地セキュリティ診断
現地にて業務環境の確認等を行います。
確認範囲は
- 侵入経路になりうる機器の確認
- 万が一の事態が起きた場合の事業続行体制の確認
- 社内の権限関係
- 社内のデータ保管環境
- 物理的なアクセスを含む保全環境
といったものを中心に行います。
3. セキュリティリスク危険度報告
調査をもとに、レポートをお送りいたします。
ランサムウェアが侵入する可能性、侵入した際にどれくらいの被害になるか、内部/外部の不正が起きた場合に耐えうる環境があるのかなど。
あらゆる想定のもと、リスクに対する備えをご用意いたします。
4. (オプション)サイバーリスク対策構築および保守サポート
最大の脆弱性は人、そして無知です。
善良な社員さんが騙されてウィルスを呼び込んでしまったり、保守を怠ってしまったりというのはよくあるお話です。
印象的なものでは、従業員さんが不正を働ける余地を残してしまったせいで、横領に走ってしまった事例もありました。
弊社では、中小企業から大企業までをサポート・監査する保守サービスを承っており、何も起きないようにする環境構築から、何かが起きた際の復旧までを一元的にサポートしています。
弊社のスタンスとしては「社員が如く軽率に話しかけられる頼れるスタッフ」です。
ちょっと使い方がわからなくなった、このシステムを導入したいが価格が適正かわからない、社内どころか自宅に導入するパソコンがこれでいいか知りたい。
などなど、業務に必要な周辺知識から、日常までを支援する社内ITスタッフの役割をも果たしながら、業務環境の健全化を支援し続けます。
ちなみに、なぜ日常まで支援するかというと、ウィルスは日々アップデートを繰り返す上に、自宅環境から職場へのウィルス侵入も多いためです。
社員の皆様のリテラシーもかなり大事な保守要件なのは、実はセキュリティ業界では有名なお話なのです。
事例紹介
(セキュリティ事案に付き匿名)
近隣で被害があって診断を受けました。
弊社は社員規模が40人程の建設会社であり、過去には専任の担当者がいたのですが、離職してからは比較的詳しい営業職が兼任で社内の環境を見ておりました。
しかし、近隣でランサムウェアによる被害があり、数千万単位の身代金を要求されたと聞き、慌てて診断を受けました。
その結果、ベンダーの保守があるはずの機器にふさがれていない脆弱性が発見され、感染可能性が非常に高かったことがわかりました。
また、そもそも社内サーバーの権限が誰でもどこでもアクセスできるという状況であり、消してはいけないファイルを誰かが消してしまったという事案も判明しました。
色々な脆弱性を防ぐことができた他、弊社にどのような侵入可能性があるかの洗い出しもでき、安心して業務に従事できるようになりました。また、機器の見直しもでき、保守費用も昔よりかなり安く抑えることができました。
本当に危ないところでした。
専任の方がおらず、比較的詳しい人が兼任するということは中小企業あるあるです。
セキュリティはそれ単品では金銭を生み出さないので、管理職などの誰かが今ある知識でどうこうしがちです。
しかし、しっかりした知識と最新の知識無くしては運用は難しいのです。
ちょっとわかりづらいですが、具体的な話をしますね。
こちらの会社の場合、大手警備・セキュリティ企業のS社がベンダーとして諸々の構築・保守をしていたのですが、Fortigateというメーカーの機器更新がされておらず、それはなんとつるぎ町半田病院・名古屋港のランサムウェア原因となったVPNの脆弱性でした。
そういった事例の後ですら、その脆弱性を防いでいなかったのです。
また、バックアップ機器も複数あったのですが、すべてが同一ネットワークにつながっていてバックアップの意味をなしていなかった上に、そのフォームウェア(バージョン)も更新されていなかったため、この機器自体も脆弱性と化していました。
他にも、導入に専任担当がいるようなシステムの導入なども保守を放置されながら動いており、万が一ハッカーから発見されていたら本当に危ないところでした。
こちらも環境を必要最小限で管理しやすいように整えさせていただき、現在に至るまで保守をさせていただいております。
何もわからずにやっていたのが危ないとわかりました。
弊社は、遠隔地2拠点で営業している会社です。
特にわからずに防犯カメラと一緒に設置したサーバーやネットワーク機器で、本社・支社を繋げて運用していました。
支社のネットワーク不具合で来ていただいたのですが、ついでにと思って診断してもらってその結果にびっくりしました。
結果、固定費も下げられた上に、社内PCの不具合まで見ていただけて助かりました。
こちらも危ないところでした。
こちらに関しては、専任どころか兼任の方もおらず、ベンダーと近くのパソコン屋さんに来てもらっていたようでした。
こちらの会社も、大手警備・セキュリティ企業のA社がベンダーとして諸々の構築をしていたのですが、やはりFortigateの脆弱性がふさがれておらず、バックアップ体制もありませんでした。
バックアップ機器もなかった上に、古いWindows8のコンピューターがサポートが切れた今も動いていたことから、何もなかったことに安堵するとともに、このままこの環境が動いていたら…と非常に恐怖しました。
その後、社内で不審なファイル操作を発見し、会計不正も判明。
一部消去されたファイルの復旧と、ランサムウェア・不正操作対策のバックアップ体制構築を行い、多拠点リモートワーク環境の構築を含めて現在も専任顧問としてサポートさせていただいております。
サイバーリスク対策構築
および保守サポートを
受けられている
お客様のお声
株式会社エムエス製作所
迫田 邦裕社長
株式会社エムエス製作所様は、愛知県清須市に本社を置く自動車向け金型メーカーです。
主にゴム成形金型の設計と製造を行っております。
社員規模は60名ほどで、メキシコ・上海・タイ・インドネシア・インドにも海外支社を持っています。
金型製造の切削加工技術を活かし、武豊氏の馬具や、削りだしアイアンといったゴルフ用品、アウトドア用品の製造・開発等も手掛けています。
社長の迫田氏が循環器内科専門医を兼業していることから、医療用の感染防止用品や放射線防護板の開発など、医工連携の取組にも力を入れております。[朝日新聞の記事リンク]
弊社では、サイバーセキュリティのチェックと整備を行い、社内ファイル権限の整備、社内設備の更新、固定費の削減等を行いました。現在はITサポート契約を行い、月額10万円で世界5ヵ国を含めた社内IT環境の保守を行いながら、社内の困りごとの解決や、ITにかかる一切の相談等を、各部門の担当者と直接の距離感で行っております。
「いざという時に頼りやすい存在」
弊社へのご依頼の主な目的は何でしたか?
主な目的は、ランサムウェア被害への対策と備えでした。
愛知県は、大手自動車メーカーの工場が多いのですが、弊社も元請けを通じて、大手自動車メーカーにデータが納品されることもあります。
そんな中、ニュースなどでランサムウェアのことを耳にしました。
感染した会社だけでなく、関係各社にも被害が拡大するということを聞き、弊社は大丈夫なのかな?と思ったのが依頼のきっかけです。
診断の結果は社内の機密にも関わり言えないため、そのご感想だけでもお願いいたします。
たまに自社に来るベンダーに任せきりにしていましたが、しっかり密に連携を取れる体制が必要だと改めて思い知らされました。
担当の方が変わったりということもあり、それが起因のものがあったのかなとも思います。
セキュリティを含め、業務環境のことは、現場に一任していましたが、現場からも見直しの声が上がってきており、ちょうどいい機会になったかと思います。
万が一の被害を考えると、かなり安く対策ができ、安心して業務を行える環境が整ったと思います。
社内セキュリティ整備の進行中、特に印象に残っている出来事は何ですか?
丁度、私が出張中で整備現場にはあまり顔を出せなかったのですが、社内の関係者たちと円滑にコミュニケーションを取り、セキュリティの洗い出しや、工場設備との調整などをしてくださったと伺いました。
また、従業員からインターネットの低速問題や、Wi-Fiの繋がりにくさなどが課題として挙がっていましたが、ついでにそれもお願いしたところ、改善ができ、目に見えて快適になったときには喜びの声が上がりました。
社員の皆様の反応やフィードバックはどのようなものでしたか?
やはり、目に見えた成果もあり、非常に喜んでいました。
一方、ファイルの操作権限制限などで最初は戸惑いもあったようですが、万が一のことがあった際に社員の皆を守ることという理解をも得られ、今では快適に回っているようです。
会話のしやすさなどとっつきやすさもあり、こうして欲しいというのが言いやすく、そして反応も早く、セキュリティ制限を強めたのにひっかかりなく業務を回せており、助かっています。
今後、さらに改善したい点や追加したいセキュリティ対策はありますか?
現在、メキシコの拠点は日本から遠隔でセキュリティ対策を行っていただいたほか、中国拠点のグレート・ファイアウォール対策なども行っていただきました。
まだ、他の拠点の整備が終わっていないため、それを含めてお願いしていきたいと思っております。
また、社内の独自ChatGPT整備も行っていただいたので、引き続き、セキュリティにかかわらず様々なことをお願いしていきたいと思っております。
弊社のサービスを他社に推奨するとしたら、どの点を特に強調しますか?
とにかく接しやすく、融通が利きやすい点かと思います。
メキシコとの会議は時差の関係で夜の22時から対応をしていただいたり、リモートで働く社員さんの対応も直接行っていただくなど、社内で担当者を雇用していた時よりも気軽にお願いをできております。
工場という関係で、休日でも対応をしていただける、ということも魅力に思っております。
迫田社長、お褒めの言葉、大変ありがとうございます!
プランと金額
サイバーセキュリティ相談
- 社員規模60人程度までの中小企業
- 電話・ZOOM等による聞き取り面談(1時間まで)
- サイバーセキュリティリスクの5段階評価
サイバーセキュリティ健康診断
大分県商工会連合会専門家派遣
大分県産業創造機構専門家派遣
の対象です。
- 大手保険企業のサイバー保険復旧調査員による脆弱性診断
- 社員規模60人程度までの中小企業
- 秘密保持契約書の締結
- 旅費・交通費応相談
- サイバーリスク/セキュリティ・レポートを電子にて送付(紙をご希望の場合、対応)
- 対策に必要な知識と構築方法も記載
私がチェックします!
株式会社Localhost 代表取締役 稲 駿介
大分県商工会連合会 専門家
大分県産業創造機構 専門家
大手保険会社のサイバー保険の現場調査・復旧・報告作業に従事。
中小企業のIT顧問等でも重宝されております。
株式会社キャリアリード 顧問
テレワーク先駆者百選選出企業:合同会社パッチワークカンパニーのテレワークシステム構築。
大分県最大のローカルペットチェーン:K9ZOOのIT関係の一切
株式会社MS製作所:工場IT環境関係の一切
