 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
ISS、個人情報保護法対策を統合支援するセキュリティコンサルティング |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
インターネット セキュリティ システムズ株式会社(以下、ISS)は、2005年4月からの個人情報保護法の施行に向け、ITインフラのセキュリティ監査から、システムの構築、運用、教育までのコンサルティングサービスを提供する「X-Force 個人情報漏洩対策統合ソリューション」を9月1日より提供する。 X-Force 個人情報漏洩対策統合ソリューションは、ISSが2001年より国内で独自に手がけている「X-Force プロフェッショナル・セキュリティ・サービス」の提供メニューを刷新し、個人情報取扱い民間事業者に付与されるプライバシーマークや、ISMSの取得など、個人情報保護対策の観点からサービスメニューを新たに追加している。 これまでのX-Force プロフェッショナル・セキュリティ・サービスは、米国のセキュリティ専門研究機関「X-Force」による技術的なバックボーンを強みに、IDS製品「Proventia」シリーズの利用を中心としたシステム構築・運用支援、セキュリティポリシー策定支援、またネットワークやWebアプリケーション、データベース、無線LAN環境のセキュリティを診断するサービスを提供していた。また2003年からはセキュリティ関連の教育サービスを統合し、国内では唯一となる米CERT/CC公認のインシデントハンドリング教育などのサービスも手がけていた。
企業のセキュリティ対策の現状については、その実施状況によって3つのタイプに分かれるという。「まったく対策していない企業もあるが、ポリシーの策定などある程度の規制や体制はしているものの、人やシステムといった実施・運用面での対策がされていない企業が案外多い」という。また対策が比較的進んでいる大手企業でも、セキュリティ知識のある一部管理者に負荷がかかりすぎて運用がうまくいっていない場合も多い」とした。 ISSでは、こうした企業の状況にあわせ、セキュリティ対策の現状分析から、技術的な対策支援、そして運用管理支援の3つを柱にして、サービスの展開を図っていく。現状分析では、まず事前にヒアリングやアンケートを行って対策の現状を把握し、個人情報保護に関するコンプライアンスプログラムの要求事項をまとめたJIS規格“JIS Q 15001”と比較する「JISギャップ分析サービス」、情報の管理対象を特定する「個人情報特定サービス」、個人情報管理体制や規定を構築する「個人情報業務分析サービス」の3つを提供する。料金はそれぞれ100万円、60万円、80万円が参考価格となっているが、ISSでは「既存サービスをあてはめるだけでは、顧客のためにならない」としており、また工数と作業を事前に洗い出すため、基本的には個別見積もりとなるという。 技術的な対策支援では、プロフェッショナル・セキュリティ・サービスの各種診断サービスに加え、「不正アクセス検知・防御システム実装サービス」がメニューとして追加されている。運用管理支援では、ISMSやプライバシーマークの認定支援サービスや、教育支援、システム運用支援のほか、PCの紛失や持ち出しを想定し、人的な対策を監査的視点でチェックし、内部からの情報漏えいを防止するソーシャルチェックサービスも提供する。同氏は「さまざまな選択肢のなかから、現状にあわせて必要なサービスを選択することも支援していきたい」とした。 ■ URL インターネット セキュリティ システムズ株式会社 http://www.isskk.co.jp/ プレスリリース http://www.isskk.co.jp/company/press_office/press04/PSO_090104.html X-Force 個人情報漏洩対策統合ソリューション http://www.isskk.co.jp/service/ps/info_protection.html ■ 関連記事 ・ 4セグメントの同時監視が可能なIDSアプライアンス、ISSから発表(2004/06/23) ・ C&W IDCとISS、IDCの不正侵入防止サービスを共同で提供(2004/04/21) ・ ISS、外部セキュリティをSLAにより保証するサービスを発表(2004/03/23)
( 岩崎 宰守 )
|
|
|
|
|
|
|