セキュリティ手順作成で地方公共団体支援、シマンテック

シマンテックは、地方公共団体の情報セキュリティ対策支援を目的に、具体的な手順を作成するための素材やノウハウを提供するコンサルティングサービスを提供する。

[垣内郁栄，＠IT]

　シマンテックは6月7日、地方公共団体が情報セキュリティ対策を行う際の具体的な手順を文書にまとめることを支援する「情報セキュリティ実施手順作成支援サービス」を7月1日に提供開始すると発表した。シマンテックが手順を作成するための素材、ノウハウを提供。同社のコンサルタントがオンサイトでトレーニングも行う。

シマンテックのコンサルティングサービス部 官庁部門 シニアマネージャ 兜森清忠氏

　地方公共団体のセキュリティ対策は、総務省が2003年12月に発表した「地方公共団体情報セキュリティ管理基準」がベースになっている。しかし、管理基準を基に、担当者が何をどうすればいいのかを具体的にまとめる「実施手順」は、各公共団体によって策定の度合いがバラバラといわれている。シマンテックのコンサルティングサービス部 官公庁部門 シニアマネージャの兜森清忠氏は「実施手順の策定はまだ不十分。情報セキュリティ対策はまだ十分には浸透していない」と話した。

　シマンテックが提供する支援サービスは、総務省のセキュリティ管理基準で定められた975項目から、シマンテックが対応が必要と考える400の基準を抜粋。管理基準とは別に、インターネット接続の項目などシマンテックが必要とする項目を追加して、「実施手順項目リスト」を作成する。シマンテックは地方公共団体の担当者にヒアリングし、システムや業務に応じた「実施手順策定マニュアル」を作成。担当者はこのマニュアルを利用して、対策が必要な項目を実施手順項目リストから選択する。さらにシステム構成や対策項目を盛り込んだ「実施手順テンプレート」を適用し、独自の実施手順を作成する。シマンテックはコンサルタントによるトレーニングも提供する。

　実施手順作成までの期間は１カ月程度。価格は一律で100万円。別の管理基準をベースにするなど支援サービスをカスタマイズする場合は別料金がかかる。シマンテックが直接販売で提供する。シマンテックは同日、支援サービスを栃木県が採用したことも発表した。