RSAセキュリティが先週発表した情報セキュリティコンサルティングの新サービスは、マネジメントの視点がミソだ。同時に今後のセキュリティ対策の在り方も示唆している。
RSAセキュリティが11月11日、企業の情報セキュリティ対策を包括的に支援するコンサルティングサービス「RSAプロフェッショナルサービス」を発表した。
新サービスは、セキュリティ戦略の策定から実際の運用、法令順守のためのセキュリティ基盤の構築などを総合的に支援。特に「セキュリティ戦略アドバイザー」として、マネジメントの視点でCIOやCSOをサポートすることを最大のミッションとしている。
サービス内容は、経営戦略にのっとったセキュリティ戦略を提供する「CSOアドバイザリー」、セキュリティ戦略に基づいたコンサルティングを提供する「セキュリティコンサルティング」、システム設計・実装作業を支援する「セキュリティ・アーキテクチャデザインと構築」、策定したセキュリティポリシーに基づいた運用や緊急対応を支援する「セキュリティオペレーション」といった4つのコンポーネントからなる。
さらに、これら4つのコンポーネントにまたがるサービスメニューの第1弾として、「アドバンスト・セキュリティ・オペレーション構築支援サービス」の提供も開始した。それぞれの詳細な内容については既に報道されているので関連記事などを参照いただくとして、ここではこの新サービスにおける「マネジメントの視点」に注目したい。
まず、今回の新サービスを打ち出した背景となる企業のセキュリティ対策の課題について、RSAセキュリティの山野修社長は次の4つを挙げた。
第1に、外部からの攻撃者による脅威だけでなく、内部での従業員や関係者によるうっかりミス、ルール違反や意図的な不正による脅威に対する想定も必要なこと。第2に、SQLインジェクションやオンライン詐欺など常に変化、進化する脅威への対応が不可欠なこと。第3に、防御を中心とした予防的なセキュリティ対策に偏っており、発生後の対策が欠如していること。第4に、それぞれのセキュリティ脅威への個別対応でコストが膨大になっている一方で、総合的に脅威に対応できない可能性が高いことだ。
「こうした課題を解消していくためには、情報リスクを管理する包括的なセキュリティ体系、体制の整備が急務となっており、マネジメントの視点からCIOやCSOへ的確なアドバイスを行っていくことが求められている」と説明した。
Copyright © ITmedia, Inc. All Rights Reserved.