シマンテック、個人情報保護法に対応したWindowsサーバ向け監査コンサルを提供

シマンテックは、「Symantec ESM」を用い、企業システムや個人情報保護法に準拠しているかどうかを確認するコンサルティングサービスを開始した。

[ITmedia]

　シマンテックは3月10日より、企業が定めたセキュリティポリシーがきちんと守られているかどうかを確認するコンサルティングサービスの提供を開始した。

　このコンサルティングサービスは、企業の情報システムが、個人情報保護法に基づくセキュリティガイドラインに即しているかどうかを確認するためのもの。同社が提供するホストベースのセキュリティポリシー監査ツール「Symantec Enterprise Security Manager（ESM）」を用い、Windowsサーバに対して行われる。監査実施の約3週間後には、監査結果レポートが提供される。

　Symantec ESMは、監査対象となるホストに監査用ポリシーを展開し、設定や脆弱性の状況がポリシーに違反していないかどうかを監査するツールだ。シマンテックはこのサービスに合わせて、4月1日に全面施行となる個人情報保護法に基づくSymantec ESM用の監査テンプレートを新たに開発した。このテンプレートは、コンサルティング契約を結び、監査実施後にSymantec ESMを購入した顧客に提供される。

　同社はほかに「情報セキュリティマネジメントシステム（ISMS）適合性評価制度」や金融情報システムセンター（FISC）が定めた「金融機関等のシステム監査指針」に沿ったテンプレートを用意しているという。

　同サービスの監査対象は、Windows 2000／Windows 2003 Serverが動作するサーバ、5台まで（ただし、いずれも同一のセキュリティポリシーを採用していることが条件）。