人材教育業 様

概要

WAFや脆弱性管理システム等、セキュリティ製品導入及びセキュリティ管理体制の強化

背景

新型コロナウイルス感染症の拡大を受けて、従来の対面式教育からテクノロジーを駆使したエドテックへの移行に注力しています。この変化の中で、サイバーセキュリティの重要性が再認識され、これに対する対策の強化に取り組んでおります。

デジタル学習環境の安全性を保障することは、教育の質を維持し、参加者の信頼を確保する上で不可欠です。そのため、WAFや脆弱性管理システム等のセキュリティ製品導入及びセキュリティ管理体制の強化に対する支援を実施しました。

課題

セキュリティ対策製品の導入を検討しているが、これらの製品の導入及び運用するためのスキルが社内に内在化されていない

セキュリティ対策は、各事業部の裁量に委ねられており、事業部間でセキュリティ対策の成熟度に差異が生じていた

インシデント対応計画を作成しているものの実効性のある計画であるか不明

対策

弊社社員が、セキュリティ製品導入運用までを伴奏支援。また、現場の運用に即したマニュアルレベルまでの落とし込みを支援

組織のマネジメントシステムの見直しを目的に「セキュリティ規程の策定や改善」、「全社セキュリティ教育プログラムの開発」を支援

部門横断的なCSIRT組織の運営を開始した。これにより、セキュリティリスクを組織全体で一元的に管理し、リスク評価と対応策の優先順位付けを最適化することを支援

効果

セキュリティ製品の導入から運用までを代行し、実行力のある支援を提供することで、セキュリティレベルを全社的に引き上げることを実現しました

加えて、マネジメントシステムの全面的な見直しを実施し、セキュリティ管理体制を強化しました。部門横断的なCSIRT組織の設立により、セキュリティリスクの一元管理とリスク評価の最適化を支援し、全社的なセキュリティ意識の向上とインシデントへの迅速な対応を可能にしました。これらの取り組みにより、セキュリティインシデントの早期発見と迅速な対応を実現しています