Enterprise Watch
最新ニュース

ISS、個人情報保護法対策を統合支援するセキュリティコンサルティング


 インターネット セキュリティ システムズ株式会社(以下、ISS)は、2005年4月からの個人情報保護法の施行に向け、ITインフラのセキュリティ監査から、システムの構築、運用、教育までのコンサルティングサービスを提供する「X-Force 個人情報漏洩対策統合ソリューション」を9月1日より提供する。

 X-Force 個人情報漏洩対策統合ソリューションは、ISSが2001年より国内で独自に手がけている「X-Force プロフェッショナル・セキュリティ・サービス」の提供メニューを刷新し、個人情報取扱い民間事業者に付与されるプライバシーマークや、ISMSの取得など、個人情報保護対策の観点からサービスメニューを新たに追加している。

 これまでのX-Force プロフェッショナル・セキュリティ・サービスは、米国のセキュリティ専門研究機関「X-Force」による技術的なバックボーンを強みに、IDS製品「Proventia」シリーズの利用を中心としたシステム構築・運用支援、セキュリティポリシー策定支援、またネットワークやWebアプリケーション、データベース、無線LAN環境のセキュリティを診断するサービスを提供していた。また2003年からはセキュリティ関連の教育サービスを統合し、国内では唯一となる米CERT/CC公認のインシデントハンドリング教育などのサービスも手がけていた。


ISS プロフェッショナルサービス部 シニアディレクター 山口毅治氏
 こうしたコンサルティング・教育部門の売上比率は、製品・ライセンス販売の約45%、サブスクリプション契約の約37%と比べ、18%前後と現状では多くないが、コンサルティングサービス単体の売上高でみると、2003年との比較で79%増加するなど好調だ。ISS プロフェッショナルサービス部 シニアディレクター 山口毅治氏は「今年は上半期に情報漏えいなどのさまざまな事件が起き、診断サービスの引き合いが多かった」とした。2004年度のコンサルティング内容の比率でも、診断は50%となっており、ヤフー株式会社に大規模ペネトレーション診断を実施するなど、これまでに約500社へサービスを提供している。また「システムの構築後に何をすべきか指針の立てられない企業にソリューションを提案するアドバイザリ契約の需要も大きい」とのことだ。


経営層、管理者、ユーザーのギャップを埋める個人情報漏えい対策サービス

現状分析と、技術的支援、運用支援の各段階でのセキュリティ対策アプローチ
 今回のソリューション提供にあたっては、「ISMSで定義されている情報の機密性、完全性、可用性の点から見て、現場と経営層、システム管理者の間でそれぞれの捕らえ方にギャップがある。この点が、個人情報漏えい対策での課題となっている」との見方を示し、「これを埋めるところにサービスが生きてくる」とした。また「セキュリティポリシー策定に力を入れるコンサルティング会社と、システムを構築するベンダーやSIとの上流と下流をつなぐところにポジショニングし、セキュリティのプロとしての強みを生かしたい」と語った。

 企業のセキュリティ対策の現状については、その実施状況によって3つのタイプに分かれるという。「まったく対策していない企業もあるが、ポリシーの策定などある程度の規制や体制はしているものの、人やシステムといった実施・運用面での対策がされていない企業が案外多い」という。また対策が比較的進んでいる大手企業でも、セキュリティ知識のある一部管理者に負荷がかかりすぎて運用がうまくいっていない場合も多い」とした。

 ISSでは、こうした企業の状況にあわせ、セキュリティ対策の現状分析から、技術的な対策支援、そして運用管理支援の3つを柱にして、サービスの展開を図っていく。現状分析では、まず事前にヒアリングやアンケートを行って対策の現状を把握し、個人情報保護に関するコンプライアンスプログラムの要求事項をまとめたJIS規格“JIS Q 15001”と比較する「JISギャップ分析サービス」、情報の管理対象を特定する「個人情報特定サービス」、個人情報管理体制や規定を構築する「個人情報業務分析サービス」の3つを提供する。料金はそれぞれ100万円、60万円、80万円が参考価格となっているが、ISSでは「既存サービスをあてはめるだけでは、顧客のためにならない」としており、また工数と作業を事前に洗い出すため、基本的には個別見積もりとなるという。

 技術的な対策支援では、プロフェッショナル・セキュリティ・サービスの各種診断サービスに加え、「不正アクセス検知・防御システム実装サービス」がメニューとして追加されている。運用管理支援では、ISMSやプライバシーマークの認定支援サービスや、教育支援、システム運用支援のほか、PCの紛失や持ち出しを想定し、人的な対策を監査的視点でチェックし、内部からの情報漏えいを防止するソーシャルチェックサービスも提供する。同氏は「さまざまな選択肢のなかから、現状にあわせて必要なサービスを選択することも支援していきたい」とした。



URL
  インターネット セキュリティ システムズ株式会社
  http://www.isskk.co.jp/
  プレスリリース
  http://www.isskk.co.jp/company/press_office/press04/PSO_090104.html
  X-Force 個人情報漏洩対策統合ソリューション
  http://www.isskk.co.jp/service/ps/info_protection.html

関連記事
  ・ 4セグメントの同時監視が可能なIDSアプライアンス、ISSから発表(2004/06/23)
  ・ C&W IDCとISS、IDCの不正侵入防止サービスを共同で提供(2004/04/21)
  ・ ISS、外部セキュリティをSLAにより保証するサービスを発表(2004/03/23)


( 岩崎 宰守 )
2004/09/01 17:10

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.