サイバーセキュリティについての中小企業における具体的な対応と対策についてお話できます
下着メーカの通販サイトの脆弱性試験とペネトレーションテストを実施、その際にサーバへの侵入痕跡を発 見し当該メーカおよびWEB事業者に対し対策を提案した。
・雑誌企画会社のネットワーク再構築の通信試験において一部クライアントにマルウェアの存在を検知、調査を進め別のクライアントがリモート化されており、当該企業のネットワークが乗っ取られている状況を発見。再構築にともない侵入被害の除去およびセキュアネットワークの構築を実施。
・問屋業における基幹システム再構築時にネットワーク再構築も実施、従業員による不正なアクセスおよび外部からの不正アクセスを防止するセキュアネットワークを構築。
・中規模建設系企業からのランサムウェア対応依頼を受け、対策を実施するとともに全クライアントの調査でマルウェアによるリモート化されたパソコンを発見、この対策を実施。
・自動車部品製造企業(500名)のCSIRT構築コンサルティングを請負、当該企業のCSIRTアドバイザリーサービスを提供中。
■その他
どちらでご経験されましたか?: サイバーセキュリティを主業とした会社
いつごろ、何年くらいご経験されましたか?: 2000年に前身会社を起業時から17年
その時どのような立場や役割でしたか?: 経営および現場技術の責任者として、調査分析から対策提案および実施までのすべてのフェーズを管理執行していました。
得意な分野・領域はなんですか?: セキュアなネットワーク設計、WEBアプリケーション(WEBサイト含む)の脆弱性診断およびペネトレーション(侵入)試験とその対策提案。
企業ネットワークにおける侵入対策と演習実施。