業務基盤としてのITシステムに関する「セキュリティ調査」を行いました。
現在の機器構成ならびにシステム設定やデータ配置を対象に、情報漏えい(メール、ネットワーク、デバイス等)、不正アクセス(Wi-Fi、VPN、特権ID等)の観点から、リスク等を洗い出しています。
洗い出したリスクに対しては、IPA (独立行政法人情報処理推進機構) が提供するベンチマークに基づく評点を提示しつつ、同機構が提示するガイドラインに基づいた改善策等の方策を検討しました。また、一般論にとどまらず、具体的なセキュリティリスクについても調査しており、セキュリティ環境の現状および、今後持続的にセキュリティ環境を改善していく為の「指針」について所見をまとめています。
本調査が、より安全な業務環境を構築する上での一助となればと考えます。
- 調査環境
Windows 10/11
Android/iOS
Router
UTM
USBデバイス
ストレージ
メールサーバ
ファイルサーバ