 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
シマンテック、ITリスクの現状を評価・報告するコンサルティングサービス |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
FIRAは、グローバルサービス部門が提供するITリスク管理サービスの最初の一歩となるサービスで、同社のノウハウおよび独自ツールを活用して、企業内にどのようなITリスクが存在しているかを把握、解決策を提示する。 コンサルティングサービス本部長のテルミ・ラスカウスキー氏は、「リスク管理ができていないことによるビジネスへの影響は大きい。金額面だけをみても、セキュリティ違反に対するコストは1件あたり90~1500ドル、ダウンタイムにかかるコストは1時間あたり4万2000ドルもかかる。こうした出費が、IT予算を切迫し、ひいてはイノベーションを阻害している」と発言。その上で「もしも、イノベーションのために1ドル多く予算を費やすことができれば、20ドルの利益を生み出すことが可能になる」とし、ITリスクの評価検討が求められていると述べた。 では、ITリスク管理をどこから始めればよいのか。ラスカウスキー氏によると、「多くの企業は、問題を評価するための適切なリソースを持ち得るに至っていない」という。そこで、“どこからはじめるか”を提示するのがFIRAの目的だ。 手順としてはまず、経営者層とのヒアリングとして、アンケートや「Symantec INFORM」といったツールを利用して、ITリスクに関する理想と現実のギャップを評価する。Symantec INFORMには、ITリスク管理について800社以上の企業を対象に実施した調査をもとにした独自のベンチマークデータが含まれており、「ユーザーは、同じような事業を行う他社と比べて自社はどうなのかといったことが把握できる」(同氏)という。 続いて行うのが、ITリスクプロファイリング。ここではITILやISMSに準拠した評価ツールなどを使い、運用面、セキュリティ面から現状の対策状況を精密に調査する。その後、収集したデータを活用して、CMMI(Capability Maturity Model Integration:能力成熟度モデル統合)をもとに対策を要する項目の洗い出しと優先順位づけを実施。最終的にこうした調査結果を経営者向けレポートとしてまとめ報告会を行って終了となる。
価格は、標準的なボリュームで約450万円としている。 ■ URL 株式会社シマンテック http://www.symantec.com/jp/ ニュースリリース http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20071102_01 ■ 関連記事 ・ 「技術だけではITリスク管理に対応できない」、米SymantecトンプソンCEO(2007/11/02)
( 川島 弘之 )
|
