日本テレコム、企業向けセキュリティコンサルティングサービスを開始

日本テレコムは、独自の定量的リスク評価手法を用いた企業向けの「情報セキュリティコンサルティングサービス」の提供を開始した。

[ITmedia]

　日本テレコムは5月19日より、企業向けの「情報セキュリティコンサルティングサービス」の提供を開始した。

　このサービスは、キャリアとしてのノウハウをベースに、ネットワークから周辺機器までを含む、トータルなセキュリティコンサルティングを実施するもの。CISAやCISSPといった資格を持った担当者による「セキュリティマネジメントコンサルティング」と、システム／ネットワークレベルでセキュリティ対策の設計、実装を支援する「セキュリティインテグレーションコンサルティング」の2段階で実施される。

　またオプションとして、プライバシーマークやISMS／BS7799、BS15000といったセキュリティ認証取得の支援コンサルティングや情報セキュリティ監査、継続的なアセスメントといったメニューも用意されている。

　特徴は、独自の定量的リスク評価手法を用いることによりリスクを絶対評価し、不足しているセキュリティ対策の度合いを定量的に示せるようにした点だ。また、ただ認証を取得することだけを目的とするのではなく、企業全体のセキュリティ対策の底上げに主眼を置いている点でも、他のセキュリティコンサルティングサービスと異なるという。