エスエスシーの提供するサービス

 インターネットの急速な普及にともない、ビジネス環境にもグローバル化などの大きな変革が必要とされています。

 

「いかに、迅速に有効な情報を入手し、早く安く効果的に、しかも安全なサービスが提供できるか」

 

これがいまや企業の存続を左右する命題です。

 

エスエスシーでは、ビジネス成功の「鍵」となる、

  • 業務の効率化
  • サービスの向上
  • 機会損失の低減
  • 取引コストの低減
  • 新規マーケットの参入
  • 顧客ニーズの汲み上げ

などを前提に、これまで培ってきたセキュリティのノウハウを融合させて、

トータルなセキュアシステム構築のためのインテグレーションサービスを提供いたします。

 

 

T. セキュリティコンサルティング

企業に求められるセキュリティ対策とは

 「ビジネス成功の鍵」を具現化するために、ERP, CRM, SCMなどのシステムが駆使されています。

しかし、これらのシステムをインターネット環境で構築・運用する為には、蓄積・交換される情報を様々な脅威から保護するためのセキュリティ対策が不可欠です。

情報の保護は、企業としての社会的・法的な責任であり、これに不備があった場合には、企業の事業継続において致命的な問題となってしまいます。

何から始めればよいのか

 『セキュリティ対策』とひとことで言っても、膨大な選択肢がある中で、

  • 「何を」
  • 「何から」
  • 「どのように」
  • 「どの程度の規模(予算)で」

を、適切に判断するのは至難です。また、セキュリティ対策自身にも、『この対策だけで完璧だ』といえるようなものは存在していないのが事実です。

 そこで、セキュリティ対策を始めるにあたっては、『企業として何処まで社会的責任や法的責任を果たすべきなのか』という、セキュリティ対策を施すうえでの目安を把握することが優先課題となっています。

エスエスシーのセキュリティコンサルティングサービス

 エスエスシーでは、セキュリティ対策施行の優先課題となる『セキュリティ対策のレベルの決定』にあたっての必須作業であるリスク分析・評価を始めとし、分析されたリスクの管理セキュリティ対策の見直しまで、単にシステム的なものだけに留まらず、組織や人、建物や機器、防災や防犯、そしてシステム障害やセキュリティ侵害が発生した際の事業継続性計画までについて、国際規格のISO/IEC 27001を基にセキュリティ対策の構築サービスを行っています。

 またより高いニーズにお答えするため、サービスの中核として、JIPDECにおいて規格化された『ISMS(情報セキュリティマネージメントシステム:Information Security Management System)適合性評価制度』の認定取得を目標とした支援コンサルティングを提供します。

 

 

U. 統合ネットワーク基盤 構築・運用

セキュリティコンサルティングを基にした統合ネットワーク構築サービス

 昨今のシステムでは、ネットワークは不可欠なシステム構成要素となっています。さらにインターネットの利用が必須となってきている中、単にネットワークを構築するだけでなく、様々なセキュリティ脅威に対抗する手段を効果的に導入し、効率的に機能させることが求められます。

 エスエスシーでは、提供サービスの中核となるセキュリティコンサルティングを基にして、企業システムを構成する様々なネットワークを統合的ネットワークシステムとして設計及び構築します。
 具体的には、ISO/IEC 15408(JIS X 5070)に基づき、構築するシステムのセキュリティ要件を前提としたネットワークセキュリティ仕様の策定ネットワークにおけるセキュリティ機能の検討、必要となる機器やソフトウェアの選定から、さらには統合的な監視システム(業務システム監視、ジョブ/プロセス監視、ネットワーク/機器監視、セキュリティ監視)までも設計・構築します。
 また、既に構築されているネットワークシステムの脆弱性を評価し、より良いネットワークシステムにスパイラルアップするためのコンサルティングサービスも提供します。

 

 

V. 金融系システムインテグレーション

金融系システムを取り巻く環境

 第3次オンライン化から専用線文化の下、その安全神話に裏付けられたレガシー系のシステムが構築されてきました。しかし、顧客ニーズ(利便性や可用性など)や他業界の企業によるインターネットシステム(webEDI、インターネットモールなど)の活用により、決済系インフラが必要となりそのための対応が必須となってきています。

 また、金融ビックバンによる自由化の波の結果、ATMのインストアブランチやインターネットバンキングやデビットカードなどが具現化されてきました。さらに、銀行においては、中小企業向けに人件費削減と手助けとして、企業の経理業務や財務管理を代理するサービスも実施されてきています。

 このように、昨今の金融系システムでも、インターネットを利用したシステムが不可欠です。しかしながら、インターネットは不特定多数が利用できる“公衆網”であり、その半面、金融システムは利用者の財産や個人情報を扱う公共性の高いシステムであることを忘れてはなりません。様々な脅威が散在しているインターネットをインフラとして利用する際には、その対策を盛り込んだシステムを構築してゆくことは不可欠なのです。

金融系システム開発とセキュリティコンサルティングのノウハウが融合されたサービスを

 エスエスシーでは、過去、金融系システム開発に携わってきたノウハウと、情報セキュリティに携わってきたノウハウを融合させ、ISO/IEC 15408(Evaluation Criteria for IT Security: 日本国内標準はJIS X 5070), ISO/IEC TR 13335(Guideline for the Management of IT Security), ISO TR 13569(Banking and related financial services - Information security guideline)などといった国際標準、さらには、金融検査マニュアル(金融庁)、金融情報システムセンター(FISC)の各基準、国内法規などに基づいたコンサルティングおよび設計・開発までを網羅したインテグレーションサービスを提供します。