※ソロセキュは、一人で情報システム部門の担当を担っていることを意味する「ひとりでセキュリティ対策」の略で造語です。

みなさんお元気ですか？最近涼しくなってきましたね。
絶好の行楽シーズンを迎え、ソロキャンプで焚き火しながらニッカを飲むのも乙なものです。

さて、アンテナの広い企業では、昨今のサイバー攻撃の増加やテレワーク対応に伴い、セキュリティ対策に関する事案が増え、ソロ（おひとり様）で大役を承った、ひとり情シスの方もいるのではないでしょうか。
今回のブログはそんな方の助けになればと思います。

レイヤーでみるセキュリティ対策

セキュリティ対策には各レイヤーに対応した製品の導入が必要です。
まずは、どんなレイヤーに対してセキュリティ対策を講じたいのかという目的に合わせて、対策製品を選びます。
規模や構成にもよりますが、大まかに分けると下記のようになります。

レイヤー	主な対策製品	主なブロック内容	弊社対応サービス
パソコン （エンドポイント） サーバー	アンチウイルスソフト EDR	マルウェア	Cylance protect EISS
ネットワーク	UTM	不正な通信	UTM
アプリケーション （Webサイト）	WAF	不正な通信	secuWAF

しかし、製品を導入するだけではセキュリティ対策として十分ではありません。
コンピューターウイルスなどの攻撃手法は日々変化するため、放っておくとせっかくのセキュリティ強度が下がってしまいます。
そのため、セキュリティ対策の強度を維持するために、セキュリティ対策の運用（分析・評価・対策）は欠かす事ができないのですが、いくつか懸念があります。

• 　セキュリティに関する専門知識の保持
• 　分析・評価を行うための業務量の増加
• 　分析・評価するための機器導入など追加投資の必要性

ただでさえソロセキュに苦労を感じている方には、セキュリティ強化はあまりにもハードルが高いものに感じますね・・・

そんなひとり情シスの方（セキュリティ対策でお困りの中小企業様）向けに、弊社ではより最適なセキュリティ対策の導入と運用を実現する「 SIV-SOCサービス」を提供しております。
専門知識、人的リソース、コストの問題を最小限に抑えながらもセキュリティ強度を高める、継続的にセキュリティレベルを維持するために、セキュアイノベーションと一緒に御社のセキュリティ対策について考えてみませんか？
　サービス紹介:SIV-SOCサービス