情報漏えい対策に対応すべく企業連合が立ち上がった。ITベンダーなど9社が連合して、情報漏えい対策を促進するソリューションを打ち出す。
企業が抱える大きな課題、情報漏えい対策に対応すべく企業連合が立ち上がった。大塚商会、マイクロソフト、トレンドマイクロ、RSAセキュリティ、シトリックス・システムズ・ジャパン、日立ソフトウェアエンジニアリング、クオリティ、エムオーテックス、損害保険ジャパンの合計9社が参画する。
7月22日、9社が一堂に会し記者会見を行った。「情報漏えい防止ソリューション提供のための企業連合」は、合同で3つのワーキンググループ(WG)を発足させ、独自の「情報漏えい対策基準」を定めて、対策に悩む企業を包括支援することを目指している。
WGとして、テクニカル/対策基準/プロモートの3グループを組織。対策基準WGが、ISMS認証の基盤となったJIS x5080、プライバシーマークの基盤となっているJIS Q15001を利用して、システムの観点から情報漏えい対策にフォーカスした詳細な対策基準を定める。
インターネット/情報サーバ/公開サイトといった情報漏えいの発生ポイントごとに基準を作成する予定で、「より具体的な形での基準となるはずだ」(大塚商会)。
テクニカルWGでは、各社が提供するシステムの管理コンソールの共通化を推進。将来的には管理コンソールエージェントの使用の標準化を目指す。ほか、ディレクトリサービスとの連携を強化してユーザー管理の仕組みを統合したり、ログのフォーマトの共通化などに取り組む予定だ。プロモートWGは9社の製品を相互利用したシステムの普及を目指す。
3つのWGは「バーチャルシンクタンク」と呼ばれる機関に統括され、大塚商会に設置する事務局が顧客との窓口の役目を果たすことになる。8月には、このシンクタンクを通して無償の「簡易情報セキュリティ診断」が提供される。今後は、各社のノウハウを結集して、コンサルティングからシステム構築、運用、人材育成までをワンストップで提供していく役目を担う。
9社連合には、保険会社の損保ジャパンも加わっており、同社の個人情報取扱事業者保険をはじめとして、今後、セキュリティシステム実装製品ごとに評価ポイントを設定して保険料や補償額に反映させるセキュリティ保険を開発する予定もあるという。
情報漏えい対策で企業連合を組むきっかけを作ったのは、各社製品を扱ってきた大塚商会。今回のメンバー企業も、同社が技術的に相関関係を持てる技術を提供できるベンダーに声をかけた。
大塚商会は、中堅・中小企業に対してシステムを販売する中で、「どこに相談していいか分からない」という顧客の声を多く聞いていた。期待に応えたいと考えたものの、複数のシステムカテゴリーで構成する必要のある情報漏えい対策を、ワンストップで提供するのは難しかった。
これまでも相談を受ければ、依頼ごとに対処してきたが、「担当者の経験とスキルに依存しており」異なったセキュリティレベルのシステムが構築される傾向にあった。今回、9社が横串で「情報漏えい対策基準」を作成することで、投資効果の高い一貫したソリューションの提供が可能になり、情報漏えい対策が促進されると踏んだ。
Copyright © ITmedia, Inc. All Rights Reserved.