「実施手順が大事」、シマンテックが地方公共団体向けコンサルサービス

最新ニュース

「実施手順が大事」、シマンテックが地方公共団体向けコンサルサービス

　株式会社シマンテックは3月24日、同社の地方自治体・公共団体への取り組みについてのプレス向け説明会を行った。

　昨年同社では、e-Japanセキュリティ対策推進室を設置し、地方自治体向けに専用Webサイトの公開や専用ライセンス制度を開始している。同社e-Japanセキュリティ対策推進室長の生田安克氏は、「人員が少ないこともあり、どうしても中央官庁中心の活動が多かった。今年は地方都市へも展開できるよう、地方のパートナーと組んで、製品だけでなくサービスを提供していきたい」と、製品のみならずコンサルティングサービスの提供を進めることを2005年度の重点方針として掲げた。

　同社が展開しようとするコンサルティングサービスの中で、今回説明が行われたのが「情報セキュリティ対策実施手順の作成支援」。一般的な情報セキュリティ対策で行われるのが、基本方針の策定と基本方針に沿った対策基準の策定だ。そして、これを正しく実行することで情報セキュリティ対策が完成する。これについて、同社コンサルティングサービスの兜森清忠氏は、「多くの場合、セキュリティに関するルールは策定されても、それをどのように実行すればいいのか、具体的な手順が示されない場合がある。この情報セキュリティの実施手順をコンサルティングサービスとして地方公共団体に提供していく」と話す。

情報セキュリティ実施手順の位置付け

　地方公共団体に対しては、情報セキュリティポリシーに関するガイドラインや情報セキュリティ監査の促進などが、中央官庁から示されている。地方公共団体では、これに沿ってポリシーを策定しているのだが、“具体的な”実施手順までは示されていないと兜森氏は述べる。たとえば、パスワードの作成基準について「パスワードの長さは十分な長さとし、文字列は想像しにくいものとすること」という基準がある場合、具体的な作業内容や、これを守らなかった場合の責任の所在、問題がおきたあとの説明責任はだれにあるのかなどがあいまいになる。「こうした基準を実施手順に落とし込むことでセキュリティ対策を支援するのが、今回のコンサルティングサービス。この例の場合、「システム主管課長は、パスワードの管理において、パスワード文字列の条件を以下のとおりとすること」のように、具体的にすることで、問題が起きた場合の責任の所在が明確になる。また、パスワードの文字列の条件も詳しく明記することで、情報セキュリティのレベルを向上させることができる」と兜森氏は説明する。

　同社では、情報セキュリティ実施手順の作成サービスを年内に開始する予定だ。価格やサービス内容など不確定の部分が多いが、今年度の重点方針ということもあり同社では「今年度5から10の案件を獲得することを目標としている」とした。

■ ＵＲＬ
　株式会社シマンテック
　 http://www.symantec.com/region/jp/
　プレスリリース（シマンテックの企業向けセキュリティ対策 3 製品、文京区役所で採用）
　 http://www.symantec.com/region/jp/news/year05/050324.html

（福浦一広）
2005/03/24 17:23

Enterprise Watch ホームページ