福岡セキュリティ計画90

情報セキュリティを福岡の企業の当たり前にする

セキュリティツールだけで企業は守れません

福岡の企業が情報セキュリティ基盤を90日で成立させる伴走支援

【日本セキュリティ大賞2024 優秀賞】受賞

---

福岡の企業のための取り組み

福岡には優れた企業が多く存在します

しかし情報セキュリティに関して次の状態の企業ばかりです

• 何から始めればよいかわからない
• IT担当者がいない
• セキュリティルールが存在しない

そのためストラテジアは福岡の企業が情報セキュリティ基盤を90日で成立させる伴走支援を行っています

---

【プロローグ】対策していたつもりなのに業務が止まった

ある日、社員が1通のメールを開きました
添付ファイルをクリックしました

たったそれだけで社内で次のことが起きました

• 社内のNASが暗号化
• 顧客データが閲覧不能
• 業務停止

会社は完全に止まりました

• 復旧まで数日
• 取引先への説明と謝罪
• 原因調査と再発防止

なんとこの企業は社内にウイルス対策ソフトを導入していたにもかかわらずです
なぜでしょうか

理由は簡単です

この企業では次が決まっていなかったのです

• 何を守るのか
• どこに重要データがあるのか
• どのようなルールで運用するのか

これは企業の情報セキュリティ基盤が存在していなかったからです
基盤がないところへセキュリティツールだけ運用していても企業は守れなかったということです
企業でこれは決して珍しいことではありません

だから企業にまず必要なのは企業としての情報セキュリティ基盤の成立なのです

---

【感謝】日本セキュリティ大賞2024 優秀賞

福岡セキュリティ計画90の取り組みについて 2024年10月29日 日本セキュリティ大賞2024 セキュリティ運用支援部門 優秀賞 をいただきました

福岡セキュリティ計画90は企業が情報セキュリティ基盤の取り組みを最初の一歩から始めるための伴走支援です

---

あなたの会社は大丈夫ですか

まず簡単に確認したい場合はこちら

→ 情報セキュリティセルフチェック

チェックリスト

次の項目にいくつ当てはまりますか

• 情報セキュリティ基本方針が存在しない
• 情報セキュリティ規程や社内ルールが存在しない
• USBメモリや私物PCの利用ルールが決まっていない
• 社内の重要データがどこにあるか整理されていない
• 情報セキュリティ担当者が決まっていない
• 情報セキュリティインシデントが起きたときの対応手順がない
• 社員への情報セキュリティ教育を行っていない
• ITベンダー任せで自社の情報セキュリティ状況を説明できない

判定

1つでも該当する場合あなたの企業には 情報セキュリティ基盤が存在していません
これは珍しいことではありません

多くの企業では次の状態だからです

• IT担当者がいない
• 情報セキュリティの専門家がいない
• 何から始めればよいか分からない

その結果無知識・無対策・無防備の状態で企業の重要情報が扱われています

しかし問題はセキュリティ製品がないことではありません

本当の問題は企業としての情報セキュリティ基盤(考え方とルール)が存在しないことです

---

10秒セキュリティ診断

次の質問にYES / NOで答えてください

質問1

企業の情報セキュリティ基本方針が存在する

質問2

情報セキュリティ規程または社内ルールが存在する

質問3

顧客データや重要情報がどこにあるか把握している

質問4

情報セキュリティインシデントが起きた場合の対応手順がある

質問5

社員に情報セキュリティ教育を行っている

---

診断結果

YESが4～5

企業として情報セキュリティ基盤があります
技術対策やより高度な情報セキュリティ基盤を検討する段階です

YESが2～3

情報セキュリティ基盤の取り組みが部分的に存在しています
しかし企業としての基盤はまだ整っていない可能性があります

YESが0～1

企業の情報セキュリティ基盤が存在していません
この状態では以下に対し非常に脆弱です

• サイバー攻撃
• 情報漏洩
• ランサムウェア

YESが2以下の場合多くの企業が同じ状態です
しかしこの状態では企業を守れません

まず自社の状況を確認したい場合

→ 情報セキュリティセルフチェック

企業として情報セキュリティ基盤を整える必要がある場合福岡セキュリティ計画90で対応できます

→ 福岡セキュリティ計画90について相談する

---

実際に起きた情報セキュリティインシデント

ある企業で実際に起きた事例です

社員が1通のメールを受信しました

取引先からの見積依頼に見えるメールでした
添付ファイルがありました

社員は添付ファイルを開きました

それだけで企業のファイルサーバが暗号化されました

---

その日企業で起きたこと

朝: 社員がメールを開く

昼: 共有フォルダを開けなくなる

午後: 企業のデータをすべて暗号化されていることが判明

---

企業への影響

その企業では次を共有フォルダに保存していました

• 見積書
• 顧客情報
• 設計データ
• 契約書

結果的に業務が完全停止しました

復旧まで数日間は次が必要になりました

• 顧客対応
• 取引先説明
• 原因調査
• 復旧作業

自己対応コストとその期間得られたはずだった逸失利益の合計は莫大な金額になりました

---

この企業は対策をしていました

この企業は次のセキュリティツールを導入していました

• ウイルス対策ソフト
• ファイアウォール

…それでも事故は起きました

---

なぜ企業は守れなかったのか

理由はシンプルです

企業として次が決まっていませんでした

• 何を守るのか
• どこに重要データがあるのか
• 情報セキュリティインシデントが起きたときどう対応するのか

つまり企業の情報セキュリティ基盤が存在しなかったのです

---

多くの企業が最初に間違える情報セキュリティ対策

情報セキュリティ対策と聞いて多くの企業が最初に考えるのは次です

• ウイルス対策ソフト
• UTM
• EDR
• ファイアウォール

しかしここには大きな誤解があります
それはツールを入れれば企業は守れるという先入観です

実際にはそうではありません
ツールを入れる前に決めなければならないことがあります

• 企業として何を守るのか
• どの情報が重要なのか
• 社員はどのように情報を扱うのか
• 情報セキュリティインシデントが起きたときどう対応するのか

これらが決まっていない状態でセキュリティツールを導入しても企業の情報セキュリティ対策は機能しません

多くのITベンダーは情報セキュリティ対策として企業へ次を提案します

• セキュリティ機器
• ウイルス対策
• クラウドサービス

しかしその前提である企業としての情報セキュリティ基盤を提案するITベンダーはありません
それは彼らがITベンダー(=機械屋)だからです

結果として企業内にセキュリティツールは存在するが企業は守られていない状態になります

---

解決方法

情報セキュリティインシデントを防ぐためには企業として次を決める必要があります

• 何を守るのか
• どの情報が重要なのか
• 社員がどのように情報を扱うのか
• 情報セキュリティインシデントが起きたときどう対応するのか

ストラテジアはこの取り組みを90日で成立させる伴走支援を行っています

福岡の企業の状況を確認しながら導入方法を説明します

→ 福岡セキュリティ計画90について相談する

---

情報セキュリティ基盤を成立させる

このためにストラテジアは福岡セキュリティ計画90を提供しています
これは企業が情報セキュリティ基盤を90日で成立させるための伴走支援です

このサービスは
IT機器導入サービスではありません
セキュリティ製品販売でもありません

このサービスが行うのは企業の情報セキュリティ基盤の設計です

次を整理して企業の情報セキュリティ基盤を構築します

• 何を守るのか
• どの情報が重要なのか
• どのようなルールで運用するのか
• 情報セキュリティインシデントが起きたときどう対応するのか

この取り組みの結果 SECURITY ACTION 二つ星🔗 の宣言をゴールとします

ただしSECURITY ACTIONの宣言がこのサービスの目的ではありません
企業として情報セキュリティ基盤に取り組む状態を作ることが目的です

---

企業が90日で情報セキュリティ基盤を成立させる

福岡セキュリティ計画90はたった90日間のプロジェクトです
この短期間で企業の情報セキュリティ基盤を成立させることを伴走支援します

進め方は次のステップです

---

1 情報セキュリティ基本方針

企業として何を守るのかを明確にします
経営方針や事業内容を踏まえ企業に合わせた基本方針を策定します
この基本方針は企業の情報セキュリティ基盤の出発点になります

---

2 現状アセスメント

企業の現状を整理し次を把握し守るべき情報とリスクを明確にします

• 情報資産
• IT環境
• 情報セキュリティリスク

---

3 情報セキュリティ規程

基本方針をもとに企業で実際に運用できる情報セキュリティ規程を整備します
例えば次のルールです

• データ管理
• USB利用
• 私物端末利用
• パスワード管理
• 情報セキュリティインシデント対応

---

4 SECURITY ACTION 二つ星 宣言

ここまでの取り組みによりSECURITY ACTION 二つ星を宣言する状態になります
これは企業として情報セキュリティ基盤に取り組んでいることを示す公的な自己宣言制度です

SECURITY ACTION二つ星宣言は情報セキュリティ基盤のスタートです
宣言後の運用については 福岡セキュリティ伴走365 で支援しています

---

福岡の企業のためのサービス

ストラテジアは福岡セキュリティ計画90を福岡の企業のために設計しました

ストラテジアは福岡市に拠点を置く企業です
福岡の企業はおよそ次の状態であることを知っています

• IT担当者がいない
• 情報セキュリティ担当者がいない
• 何から始めればよいか分からない

そのために福岡の企業が情報セキュリティ基盤を90日で成立させる伴走支援サービスとして福岡セキュリティ計画90を設計しました

ストラテジアは次を理解して伴走します

• 福岡の企業
• 福岡の経営者
• 福岡の事業環境

---

90日後に企業が手にするもの

福岡セキュリティ計画90が終了したとき企業は次の状態になります

企業として情報セキュリティ基盤を説明できる

取引先から次を聞かれたとき

• 情報セキュリティ対策をしていますか
• 情報管理はどうしていますか

企業として次を説明できるようになっています

• 何を守っているのか
• どのようなルールで運用しているのか

社員が迷わなくなる

情報の扱い方が企業として決まります
例えば次のことです

• データ管理
• USB利用
• 私物端末
• パスワード管理

これにより社員が迷わず行動できる状態になります

情報セキュリティインシデントのリスクを下げる

企業の情報資産が整理され情報セキュリティルールを整備します
これにより次のリスクを大きく下げることができます

• 情報漏洩
• ランサムウェア
• データ消失

情報セキュリティ基盤が企業の仕組みになる

福岡セキュリティ計画90の目的は完璧な情報セキュリティ対策をすることではありません
目的は企業として情報セキュリティ基盤が回り始める状態を作ることです
情報セキュリティ基盤ができれば企業の判断で次を進めることができるようになります

• 技術対策
• 情報セキュリティ投資
• 社員教育

つまり福岡セキュリティ計画90を開始した90日後には自社の情報セキュリティ基盤を説明できる状態になります

---

日本セキュリティ大賞2024 優秀賞

福岡セキュリティ計画90の取り組みは日本セキュリティ大賞2024 セキュリティ運用支援部門 優秀賞を受賞しました

日本セキュリティ大賞🔗は日本デジタルトランスフォーメーション推進協会🔗が主催する情報セキュリティの取り組みを表彰する制度です

評価されたのは企業が自分たちで情報セキュリティ基盤を運用できる状態のための支援という点です

多くのITベンダーが企業に行う情報セキュリティサービスは次のいずれかです

• セキュリティ機器導入
• セキュリティ製品販売
• 運用代行

しかしストラテジアはまず企業自身が情報セキュリティ基盤を理解し自分たちで運用できる状態を作ることが重要と考えています

したがって福岡セキュリティ計画90は企業が情報セキュリティ基盤を自走できる状態を作ることを目的としています

---

企業を止めないための初期投資

情報セキュリティインシデントが起きたとき企業には次の影響が出ます

• 業務停止
• 顧客対応
• 原因調査
• データ復旧
• 信用失墜

例えばランサムウェアにより企業のファイルサーバが停止した場合業務停止だけでも数百万円の損失になることは珍しくありません

続いて次の対応も必要です

• 取引先への説明
• 再発防止
• 情報セキュリティ強化

事故が起きたあとに対策を始めると多くの時間と費用が必要になります

そのため重要なのは事故の前に企業として情報セキュリティ基盤を作ることです

---

福岡セキュリティ計画90の利用料

企業が情報セキュリティ基盤を90日で成立させるための投資です

660,000円(税込)

この投資で次の実施を支援します

• 現状アセスメント
• 情報セキュリティ基本方針策定
• 情報セキュリティ規程整備
• SECURITY ACTION 二つ星申請

つまり企業に情報セキュリティ基盤を成立させることを一式で行える投資です

---

導入を検討している企業へ

福岡セキュリティ計画90が適しているかまず企業の状況を確認しながら説明します
相談したからといって契約する必要はありません

→ 福岡セキュリティ計画90問い合わせはこちら

---

期間

福岡セキュリティ計画90が企業の情報セキュリティ基盤を成立させる取り組みの日数です

約90日

90日後には企業の情報セキュリティ基盤ができあがっています

---

支払い

福岡セキュリティ計画90は完了後一括請求です
着手金は不要です
着手金などの細かいことより企業が情報セキュリティ基盤を回せ始める現実を優先します

---

次の企業のためのサービスです

福岡セキュリティ計画90は情報セキュリティ基盤にまだ取り組んでいない企業が90日で情報セキュリティ基盤を成立させる伴走支援です

---

このサービスは次の企業のためのものです

福岡セキュリティ計画90は次の企業を対象としています

• 情報セキュリティ基盤にまだ取り組んでいない企業
• 何から始めればよいか分からない企業
• IT担当者がいない企業
• 情報セキュリティルールが存在しない企業
• 取引先から情報セキュリティ対策を求められ始めた企業

この企業が90日で情報セキュリティ基盤を成立させることを目的としています

---

次の企業にはこのサービスは不要です

次の企業には福岡セキュリティ計画90は必要ありません

• すでに情報セキュリティ基本方針がある
• 情報セキュリティ規程が整備されている
• 専任の情報セキュリティ担当者がいる
• 情報セキュリティ基盤運用が社内で回っている

この場合は基盤運用伴走の福岡セキュリティ伴走365や高度な技術対策を支援するサービスをおすすめします

---

プロジェクト担当者

福岡セキュリティ計画90では企業内に社内でのプロジェクト実務役および窓口役となるプロジェクトリーダーを置いていただきます

この担当者は次のような方を想定しています

• 情報システム担当
• 総務担当
• 経営者
• 部門責任者

本担当者にITスキルは必要ありません
担当者に求めたいのは企業内で情報収集と調整ができることです

---

情報セキュリティ対策は後回しにされやすい

多くの企業が情報セキュリティ対策を始めるのは次のいずれかです

• インシデントが起きてから
• 取引先に指摘されてから
• 被害が出てから
• 事態収束に多額を出費してしまってから

いやいやいや…待ってください
そのときにはすでにインシデントが起きています

迷惑をかけた関係先に誤りまくった後です  
事後対策のためのお金もたくさん出ていった後です  
こんな職場は信頼できないと主要な従業員が辞めていった後です  
それから腰を上げるのはあまりに遅過ぎではありませんか

情報セキュリティ対策はインシデントの前に始めるものです

---

最初の一歩から始める

多くの企業は次のことがわかりません

• 何を守るべきか
• 何から始めればよいか
• どこまで対策すればよいか

福岡セキュリティ計画90はそんな企業が情報セキュリティ基盤を成立させるようになるサービスです
企業が自社で情報セキュリティ基盤を運用できる状態をゴールにします

---

まずは相談してください

福岡セキュリティ計画90は普通のITベンダーが行う次のものではありません

• IT機器販売
• セキュリティ製品販売

相談を受けたら企業の状況を確認し福岡セキュリティ計画90が適しているかを判断できるように説明します
相談したからといって必ず契約する必要はありません

---

経営者メッセージ

私はストラテジアをIT機材やツールやシステムやお仕着せソリューションを販売するだけの普通にありがちなITベンダーにしたいわけではありません
ストラテジアは企業が自社で情報セキュリティ基盤を守れる状態に向い伴走する企業です

福岡の企業はおよそ次の状態であることを知っています

• IT担当者がいない
• 情報セキュリティ担当者がいない
• 何から始めればよいか分からない

だからおよそ次の対応になりがちです

• 自社ではよくわからないからITベンダーに任せっきり
• ITベンダーが導入したセキュリティ機器もずっとそのまま

しかしそれだけでは企業の情報セキュリティ基盤は成立しません

重要なのは企業として次を決めることです

• 何を守るのか
• どの情報が重要なのか
• どのように情報を扱うのか

これは企業の経営の問題です

福岡セキュリティ計画90サービスはIT導入サービスではありません
企業の情報セキュリティ基盤を成立させるためのサービスです

情報セキュリティ対策はインシデントが起きてから始めるものではありません
インシデントが起きる前に企業として取り組むものです

福岡セキュリティ計画90は必ずその最初の一歩になります

---

よくある質問

ITに詳しくなくても進められますか

問題ありません

福岡セキュリティ計画90はIT専門家向けのサービスではありません
プロジェクト担当者が次を行うことができれば大丈夫です

• 情報を整理する
• 社内調整を行う

プロジェクト担当者がITスキルに長けている必要はありません

社内にIT担当者がいません

多くの企業ではIT担当者がいません
そのため福岡セキュリティ計画90では次の方がプロジェクト担当者になることが多いです

• 経営者
• 総務担当
• 情報システム担当

要するに企業内で情報収集と調整ができれば社内のどなたでも問題ありません

セキュリティ機器の導入もしてもらえますか

福岡セキュリティ計画90はセキュリティ機器導入サービスではありません
目的は企業の情報セキュリティ基盤を作ることです

ただし必要な技術対策は基盤構築完了後に企業の状況やニーズに応じて提案することは可能です

SECURITY ACTIONは必ず宣言できますか

福岡セキュリティ計画90を実施することでSECURITY ACTION 二つ星を宣言する状態を目指します
ただし最終的な宣言申請は企業自身による自己作業です

社内の作業はどれくらい必要ですか

福岡セキュリティ計画90は伴走型支援です
全ての基本方針や社内規程などの文書は企業側で作成します
その代わり次を提供します

• テンプレート
• ガイド
• アドバイス

宣言にたどり着くまでの作業を自社で進められるよう支援します

相談したら必ず契約になりますか

そのようなことはありません
企業の状況を確認したうえで次を説明します

• 福岡セキュリティ計画90が適しているか
• 他の方法がよいか

説明を聞いたうえで検討するので十分です
意味もわからず質問もできず判断もできず一方的に売りつけられたものがいい結果を生むとは一切考えていません

---

導入を検討している企業の方へ

福岡セキュリティ計画90は次の企業へのサービスです

• 情報セキュリティ基盤にまだ取り組んでいない企業
• 何から始めればよいか分からない企業
• 企業として情報セキュリティ基盤を整えたい企業

すでに導入を検討している企業に対し具体的な進め方を説明します

---

SECURITY ACTION二つ星宣言のその後

福岡セキュリティ計画90ではSECURITY ACTION二つ星宣言までを伴走します
しかし情報セキュリティ基盤は宣言して終わりではありません

宣言後の運用こそが企業を守るちからなのです

ストラテジアではSECURITY ACTION二つ星宣言済企業の運用を伴走するサービスを用意しています
これはSECURITY ACTION二つ星宣言企業の情報セキュリティ基盤運用伴走です

• 福岡セキュリティ伴走365

---

まず自社の状況を確認する

まだ状況が整理できていない場合まずセルフチェックをおすすめします

• 情報セキュリティセルフチェック

---

次に読む

---

情報セキュリティの相談

次のような悩みはありませんか

• 情報セキュリティを何から始めればよいかわからない
• SECURITY ACTIONを進めたい
• 社内に情報セキュリティ担当者がいない
• 情報セキュリティ担当者が孤立している

ストラテジアでは福岡企業の情報セキュリティ基盤構築と運用で伴走支援しています

福岡セキュリティ計画90の導入検討を進める場合は下記からご連絡ください
企業の状況を確認したうえで導入の進め方について説明します

下記はストラテジアから営業攻勢をかけるための問い合わせフォームではありません
本気で導入を検討する企業からの連絡を想定しています