セキュリティ
SECURITY
様々なサイバー攻撃の脅威から豊田通商グループを守ります
昨今、ビジネスにおけるITの重要性が高まる一方、情報漏洩、サイバー攻撃の高度化、システムトラブルによる業務中断など、ITにかかわる様々なリスクや事故も急激に増大しています。
このような脅威に日々晒されているエンドポイント、ネットワーク、クラウドに対する予防、検知、対処において多角的なセキュリティ強化施策を推進し、豊田通商グループのビジネス環境を守っています。
-
- エンドポイントセキュリティ
- アンチウィルス
- メールセキュリティ
- ふるまい検知
- 脆弱性監査、改ざん検知
-
- ネットワークセキュリティ
- ファイアウォール・WAF
- IPS/IDS
- マイクロセグメンテーション
- VPN
-
- クラウドセキュリティ
- 専用線・VPN
- 認証基盤
- 多要素認証
セキュリティ強化施策におけるシスコムの役割
グループ全体のセキュリティ強化のため、SOC※・次世代アンチウイルス・WAF※・改ざん検知・脆弱性診断など新たなセキュリティ対策の導入を推進するとともに、平常時/有事の運用プロセスと体制を整備し、組織としての対応力を高めています。
※SOCは、Security Operation Center、WAFは、Web Application Firewallの略語
また、当社では情報セキュリティ関連のコミュニティやイベントへの参加、高度情報セキュリティ資格取得を推進しています。日々情報セキュリティ技術力強化に努めることで、ウイルス感染やアカウント乗っ取り、なりすましといったメール攻撃被害の減少、サーバ、ネットワーク脆弱性を突いたサイバー攻撃からの防御に貢献しています。
WAF・改ざん検知導入の取り組みにおける活動内容例
- 対象システムへの導入計画の策定
- 導入前テスト環境の構築、テスト支援(ネットワーク設定切替、攻撃検知テストなど)
- 導入後の検知状況分析とチューニング対応(過検知動作設定の見直しなど)