ITリスク評価と改善を推進するコンサルティングサービスを発表、Symantec：Symantec Vision 2007 Report

Symantecは企業のITリスク状況の評価・分析から改善までのコンサルティングまでを提供するIT RISK Assessmentサービスを発表した。

[國谷武史，ITmedia]

　米Symantecは現地時間6月14日、ネバダ州ラスベガスで開催中の年次カンファレンス「Symantec Vision 2007」において、ITリスクの評価と改善を支援するコンサルティングサービス「Symantec Foudation IT Risk Assessment」を発表した。

　同サービスでは、Symantecのグローバルサポートサービス部門が提供するセキュリティサポートサービスを活用し、ITILやBS17799などの方法論を用いたリスク分析・評価からレポーティング、改善プロセスの支援までを行う。

グレッグ・ヒューズエグゼクティブバイスプレジデント

　Symantecによれば、企業のデータセンターがダウンする要因は59％がシステムの脆弱性、41％が人員のスキル不足によるものだという。ワールドワイドサービス＆サポート担当のグレッグ・ヒューズエグゼクティブバイスプレジデントは、「リスクマネージメントでは実際の運用に焦点を当てた復元可能なシステムアーキテクチャと高度な信頼性を伴った組織作りが不可欠だ」と話す。

リスクの改善順位を提示するIT Risk Heat-MAP

　リポートとなる「IT Risk Heat-MAP」では、リスク改善の優先度をカテゴリー別に分類して提示する。これにより、ユーザーはどのカテゴリーから改善に着手すればよいかを視覚的に理解できるため、ITリスクの改善プロセスを着実に進められるという。

　Symantecによれば、セキュリティ対策に自信を持つ企業は全体の8％程度しかないという。ヒューズ氏は、「これらの企業はいずれも好業績で、優れた企業はセキュリティを経営の中核課題としてきちんと捉えている」と話し、セキュリティ対策を適正化することの重要性を呼びかけた。