地域金融機関向け
サイバーセキュリティソリューション

警備会社ならではのノウハウで
ITセキュリティのワンストップサービスをご提供

警備会社ならではの幅広い視野で、地域金融機関のITセキュリティをトータルサポート!

長年警備会社として、多くの金融機関様のセキュリティ対策を行ってきたALSOK。お客様から寄せられた課題を解決すべく、体系的に安全強化を図ることが可能なソリューションの提供を開始いたしました。

  • インシデント発生時の
    専門会社への取次サービス

    緊急時、すぐに専門会社に
    セキュリティ相談できる体制を作りたい

    ALSOKは長年警備で培ったノウハウを生かし、情報警備監視センターを窓口として24時間いつでも専門家へつなげられる体制を完備。いざというときも、迅速な対応が可能です。
    ※専門会社によっては、対応時間に制限がかかる場合があります。

  • リスク分析に基づいた
    安全強化ソリューション

    インターネット利用環境の
    安全性を体系的に強化したい

    金融機関のネットワークが持つリスクを分析し、インターネット環境、オフライン環境の安全性強化をご支援します。

ソリューションの特長

    • Point
      1
    • 警備で培った監視機能

    情報警備監視センターが24/365で監視、レポート、緊急対処の体制を敷いてご支援します。

    • Point
      2
    • 警備会社ならではの広いリスク視野

    物理セキュリティとITセキュリティ両方に専門性を持つ当社スタッフが、お客様の状況に合わせ最適なプランをご提案。

    • Point
      3
    • 専門家と相談しやすい環境をご提供

    総合的なセキュリティの専門家である当社が、高度なセキュリティ技術を持つ各専門会社とお客様の間をつなぎ、スムーズな対応につなげます。

    • Point
      4
    • 長年積み上げてきた信頼関係

    長年多くの金融機関様と取引をさせていただいており、信頼関係を構築。ALSOKだからこそ任せたいという声をいただいております。

サービスメニューのご紹介

ALSOKでは様々なセキュリティサービスを組み合わせ、物理とIT両面のセキュリティ管理委託を一本化。組織全体のリスク掌握に役立つと同時に、総合的な専門家による多層防御を意識した提案により、組織の現状を可視化することが出来ます。

以下はサービスの一例になります。貴組織の状況に合わせ、柔軟に対応させていただきます。

(1)地域金融機関向けサイバーセキュリティソリューション

外部からのウイルス侵入を監視するITを用いたセキュリティサービスと、情報持ち出しを監視する出入管理システムなど物理的なセキュリティサービスを組み合わせ、包括的にご提供するサービスです。

支援対象 目的 支援実施例
金融機関ネットワーク 外部接続環境安全管理 ・NWログ分析支援
・有事のアラート
・端末資産管理
・データの安全な移動
・各種脆弱性診断
内部環境安全管理 ・内部端末の資産管理
・ネットワークに流れる脅威の把握
・不正端末の繋ぎこみ検知
・内部ポリシー診断
・オンサイト脆弱性診断
タブレット等 セキュリティ管理 ・セキュリティ管理
・紛失管理
・資料配布効率化
ホームページ 脆弱性管理、検知、復旧 ・改ざん検知サービス
・改ざん時自動復旧の仕組み構築
・各種脆弱性診断
教育訓練 役員、職員の意識改革 ・役員向け講演
・職員向け勉強会
・対応想定用メール訓練

(2)インシデント相談窓口サービス

各種専門会社に対しALSOKの監視センターが取次支援するサービスです。

有事対応

専門会社に取次ぎ後、以下を有償にて行います。
① サイバーインシデント対応
② フォレンジック対応(PCのログ解析等)

平時対応

各専門会社と連携しつつ、必要なサービスを提供します。
① メール訓練サービス(ID数により見積もり)
② 講演サービス(1回3万円)
③ セキュリティ診断
 ● ペネトレーションテスト
 ● プラットフォーム診断
 ● ポリシー診断
 ● Webアプリ診断
④ 月次レポートサービス 年間3万円(講演サービス1回付)
 ● 監視センターで得た情報を月次でレポート化して提供
 ● BCP等、警備会社として発信する情報(予定)
 ● 専門会社との共同分析(予定)

(3)外部接続、および内部ネットワークの安全強化ソリューション

特にインターネット利用環境の安全管理を体系的に強化するサービスです。

カテゴリー 商材例 商材の役割
外部からの脅威監視 ネットワーク監視サービス UTMが持つ、不審な通信検知防御機能などの機能に加え、監視・ログ分析、設定などの運用面を請け負うサービスです。
インターネット閲覧画面の安全性強化 インターネット分離装置 定められたルール以外でのインターネット閲覧を制限する装置や、画面を仮想化するシステムなど用途に合わせてご提案します。
内部端末の安全性強化 ファイル転送装置 ファイルのセキュリティチェック、または無害化をして非インターネット環境に転送する装置です。
IT資産管理
セキュリティ(ログ、制限)
セキュリティソフト(高度検知型)
端末のソフトウェア資産管理のほか、ログ管理やデバイス制御などの管理を一元化する仕組みです。
サーバ管理型のほか、少数台数の場合は、クラウドを用いたサービスをご用意し、サーバ資産を削減化できます。
セキュリティ診断 ペネトレーションテスト 外部または内部から疑似的なサイバー攻撃を実施することにより、耐性や課題について報告する診断
プラットフォーム診断 認証サーバなど重要なシステムの脆弱性をチェックする診断
ポリシー診断 内部ネットワークに流れるパケットログを分析することにより、社内ポリシーやサイバー攻撃の侵攻をチェックする診断
教育訓練 標的型メール訓練勉強会サービス セキュリティの最後の砦である役職員の意識向上や行動指針に沿った対応ができるよう支援しています。
物理セキュリティ 出入管理システム
カメラシステム
執務室の端末やサーバ室など情報漏えいリスクを削減するための入退室ポリシーに合わせてご提案します。
外部監査 社内LANにおけるサイバーセキュリティに係る外部監査 FICSの監査基準や、ISMS監査ノウハウに沿った外部監査をご提供します。

※ UTM(統合脅威管理)とは…ファイアウォール、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパムなど、必要とされるセキュリティ機能を統合したセキュリティ装置。

お気軽に相談ください。ALSOKは地域金融機関向けサイバーセキュリティソリューションに関して豊富な知識でお客様をサポートします。