情報セキュリティソリューション
当社のITソリューションは、「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠し、高度なセキュリティ対策を備えています。業務効率の向上を支援するとともに、複雑なIT課題にも柔軟に対応。信頼性の高いサービスで、お客様の期待を超える価値を提供し、安全かつ快適な業務環境の実現をサポートします。
ネットワーク分離
- ネットワーク分離の再構築にあたり、有線と無線で認証・管理の仕組みがバラバラになっていませんか?
- 認証、制御、可視化の手段が統合されておらず、管理者の負担が大きくなっていませんか?
- ネットワークに接続している端末を正確に把握できず、不正端末の混入リスクに不安はありませんか?
複雑化するネットワーク分離に対して、最適な解決策をご提案します。
- α′モデルやβ′モデルでは、クラウドとLGWAN端末が共存する環境が前提になるため、端末認証+可視化+制御の一体化が必須。
- SmartPortで有線ポートごとの端末制御を行い、ZeroTrust_WirelessでWi-Fiにもゼロトラスト認証(EAP-TLSなど)を適用。
- ネットワーク管理者の負担を軽減しつつ、ポリシーに準拠したアクセス制御が可能。
情報資産管理
- 情報資産の機密性分類(3A~3C)に応じた管理が曖昧で、運用ルールに苦労されていませんか?
- 外部とのファイル送受信時に、誤送信やマルウェア混入などのセキュリティ事故が発生するリスクはありませんか?
- インターネット由来のファイルを取り扱う際、無害化などの対策が不十分ではありませんか?
曖昧になりがちな情報資産の分類基準、私たちが明確化を支援します。
- OCE Fortress Auditを使って、自組織のMicrosoft365環境や端末のセキュリティ設定を評価し、ガイドラインで定義された分類別の管理状況を可視化。
- CrossLink Portalを活用し、外部との安全なファイル送受信手段を確保し、3B・3C情報のやり取りを適正管理。
- クラウド無害化サービスで、インターネット経由で取得した文書の自動ウイルス除去を行い、3A相当でも安全に取り扱い可能。
多要素認証(MFA)・端末認証
- ID・パスワード認証に依存しており、なりすましリスクが高くなっていませんか?
- 多要素認証の導入を検討しているが、技術的な難しさや職員の負担増を懸念していませんか?
- リモートアクセスや庁内ネットワークへの接続に、端末ごとの認証ができていない状態ではありませんか?
認証強化の義務化に向けて、万全な準備をご提供します。
- 無線LANやリモート環境におけるクライアント証明書認証+MFAをZeroTrust_Wirelessで導入し、ガイドライン要求に完全準拠。
- Anyplace Deskの業務端末には、証明書とセキュリティ機能を事前に構成して納品でき、庁内・在宅を問わず安心して利用可能。
クラウドサービスの安全利用
- ISMAPに準拠したクラウドサービスを使いたいが、セキュリティ要件や審査の壁で導入が進まない状況ではありませんか?
- クラウド活用が進んでいる一方で、アクセス状況や利用実態が可視化できておらず不安はありませんか?
- 庁内のクラウド利用ポリシーが整備されていないため、導入判断に時間がかかっていませんか?
ISMAP推奨の安全なクラウド利用を実現します。
- ISMAP登録済のMicrosoft 365やAzure上に構築されるOCE AIアシスタントなどは、業務効率化に直結するクラウドサービスを安全に利用する構成。
- WebFilter Assistでは、Microsoft 365と連携してクラウドアクセス制御ポリシーを強化・可視化し、庁内セキュリティ審査の簡略化にも有効。
委託先管理・監査・ログの整備
- 委託業者が扱うアカウントや設定変更内容を把握できておらず、不正やミスに気づけないことはありませんか?
- 操作ログを取得しているが、フォーマットや保存方法がバラバラで有効活用できていませんか?
- インシデントが発生した際に、誰が何を行ったのかを追跡するのが困難な状況ではありませんか?
委託先のセキュリティ対策における、見えないリスクへの備えについてご提案します。
- OCE Fortress Auditにより、委託事業者が扱うアカウント・設定がガイドラインに準拠しているかを診断。
- SmartPort認証サービスのログを活用し、端末レベルの監査証跡の取得が可能。
インシデント対応
- 職員が不審メールを開封してしまうなど、ヒューマンエラーによるインシデントリスクが高まっていませんか?
- インシデント発生時の対応手順が明確でなく、初動が遅れてしまう恐れはありませんか?
- ログ分析や端末隔離といった対応が属人的で、十分な再発防止策を取れていないと感じていませんか?
万が一のサイバー攻撃発生時にも、迅速な復旧を可能にする仕組みをご提案します。
- AI Proactive Mail Hubは、脅威メールの自動検出・対応支援機能により、ヒューマンエラーによるインシデントリスクを低減。
- SmartPort認証サービスやZeroTrust_Wirelessログを基に、インシデント時の初動確認・端末隔離対応も可能。
お見積り、お問合せはこちら
※Microsoft、Microsoft 365 、Microsoft 365 Business Premium、Azure、SharePoint、OneDriveは、米国 Microsoft Corporation の商標または登録商標です。
本サービスは Microsoft 社の公式製品ではなく、株式会社大崎コンピュータエンヂニアリングが独自に提供するものです。