| エンタープライズ:ニュース | 2002/09/06 17:57:00 更新 |
データクラフトジャパンがセキュリティ監査サービスを開始
データクラフトジャパンが開始したセキュリティ監査サービスでは、侵入テストなどによる技術評価と、BS7799/ISO17799に基づくビジネス評価の両方が提供される。
データクラフトジャパンは9月6日より、企業ネットワークのセキュリティリスクを包括的に評価、検証し、その問題点と対応策を提示する「セキュリティ監査サービス」を開始した。
同社は2001年10月より、AIU保険会社と提携して「e-ビジネスリスク管理ソリューション」を提供してきた。今回提供されるセキュリティ監査サービスは、同ソリューションに含まれていたセキュリティ評価サービスを汎用化し、一般企業に広く提供するものだ。
このサービスは大きく2種類の評価から構成されている。1つは「技術評価」で、ネットワークの内部および外部からの侵入テストを通じてネットワークの脆弱性をチェックするとともに、システムが適切なバージョン、適切なパッチで動作しているかを確認する。
もう1つの「ビジネス評価」では、セキュリティ管理の国際標準規格「BS7799」「ISO17799」に基づいて担当者に質問・インタビューを行い、ネットワークの管理手法と業務プロセスについて評価する。
一連の評価・検証結果は、顧客が把握しやすい形でレポートされるほか、具体的な問題点の分析と対応策も提供される。
関連リンク
データクラフトジャパン [ITmedia]
