皆さんこんにちは！
今月は、このIT Watchでも何度か取り上げたセキュリティに関する、診断サービスのご紹介です。現状のセキュリティに不安を抱えている方、これからセキュリティーを強化しようと考えている方、一度検討してみてはいかがでしょうか？

■背景
中国での事業展開・拡大に伴い、中国現地での設計データ、新商品開発情報、顧客データなどの機密情報の取り扱いの機会も増加しており、情報漏えいのリスクも増大しています。現在中国では、従来からのウィルス・ワーム感染に加え、従業員の機密情報の持ち出しなど情報漏えいが大きな問題となっています。

CSRの観点からグローバル企業には、セキュリティについても日本国内だけでなくグローバルな対応が求められており、中国での情報セキュリティ対策も重要になってきています。

?中国現地でのセキュリティ対策の現状を把握・分析することが重要です?

・中国での情報セキュリティ対策を実施すべきとの認識はあるが、
?何を対策してよいのか分からない。
?「対策を実施すべきである」とトップに上申するためのエビデンスがない。
対策の展開・実施のために、まずは中国現地でのセキュリティ対策の実施状況の把握が重要です。

　　　　　　　 　
本サービスでは中国現地にて情報セキュリティに関する診断を実施し、貴社の中国での対策の実施状況を分析・報告します。

サービスの流れ（概要）

０． 事前確認 
サービス内容・注意事項等の確認をします。
サービス実施の際の貴社の体制、調査するターゲット（対象サーバ、対象PC、対象NW等）を確認します。
1. 簡易ヒアリング（国内）
現地調査の事前に、日本国内の情報システム部の方に、中国でのセキュリティリスク、中国でのセキュリティ対策について、ヒアリングをします。
2.NW脆弱性診断（オプション） 
DMZ上にある、WebサーバやFW、イントラサーバの脆弱性を診断し、脆弱性の指
摘、改善を纏めます。
3.操作ログ収集 
現地の従業員の方がどのように業務を行っているのか、操作ログの観点からセキュリティリスクを纏めます。
ファイル操作状況/アプリケーション、Web、メール、プリンタ利用状況等
4.簡易ヒアリング（中国）
中国現地法人のセキュリティ対策状況を、マネジメント、情報資産、機密情報、物理の観点でヒアリングを実施します。
5.分析・報告 
調査分析した結果をもとに、貴社の状況を報告します。

以上、今回は概要のみの紹介になりますが、興味のある方、詳しく話を聞きたい方は、IT Watch事務局までご連絡下さい。