自社のセキュリティレベルは業界のルールで把握するべし――Check PointMaker's Voice

Check Pointは2013年前半に「GRC(ガバナンス・リスク・コンプライアンス)」関連製品を投入するという。同社は、「業界のセキュリティルールに照らして自社の対策レベルを把握することが大切」とアドバイスする。

» 2012年11月27日 08時00分 公開
[ITmedia]

 Check Point Software Technologiesは、2013年上半期にGRC(ガバナンス・リスク・コンプライアンス)製品の「Compliance Blade」を発売するという。このほど来日したアジア太平洋・中東・アフリカ地域の営業担当バイスプレジデント、イツァク・ウェインレブ氏が明らかにした。

 Compliance Bladeは、同社が2011年に買収したGRCベンダーDynasecの製品「easy2comply」をベースに、同社のセキュリティアプライアンスに組み込めるようにしたソフトウェア製品。ISO27001やクレジットカード業界のセキュリティ標準のPCI DSSなど数百種類のコンプライアンス基準に照らして、自社のセキュリティ対策が各種の基準を満たしているかを確認できるほか、各種の基準による対策の設定などをCheck Point製品に適用する機能を持つという。

 別途開発するAPIを利用することで、他社のセキュリティ製品にも対応。さらに、リスク管理や詳細なレポートの出力、コンプライアンスに必要な業務プロセスの機能も搭載した「Full GRC System」の提供も予定している。

 GRC製品を投入する理由についてウェインレブ氏は、「急増するサイバー攻撃に、自社の対策が十分であるか不安を抱える企業が少なくない。また、コンプライアンス基準への対応を監督官庁などに報告することを義務化する動きが米国やオーストラリアで始まっているため」と話す。

 同氏によれば、各種業界におけるセキュリティ標準やコンプライアンス基準は、セキュリティ対策のベストプラクティスでもあり、企業ではまずこうした基準に参考に自社のセキュリティレベルを把握する。その上で必要な対策を講じていくことが望ましいという。しかし、こうしたプロセスで対策に取り組んでいる企業は、海外でもそれほど多くは無いのが実情とのこと。これを促すことが目的とみられる米国やオーストラリアでの動きは今後、他国に広がっていく可能性もあると同氏はみている。

 「ISO27001への取り組みは日本が最も進んでいる。最近では企業のグローバル化も叫ばれているが、海外でビジネスを展開していくとなれば、現地のコンプライアンス要件に対応しなくてはいけない。GRC製品の展開でこうした日本企業のニーズに応えたい」とウェインレブ氏は話している。

イツァク・ウェインレブ氏(左)とチェック・ポイント・ソフトウェア・テクノロジーズの藤岡健社長

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ