Symantec Information Security Management Day スペシャルレポート：PR（1/2 ページ）

3月11日にシマンテックが開催したセミナー「Symantec Information Security Management Day」では、情報セキュリティマネジメントサイクルの重要性が解説された。

[ビジネスインパクト，ITmedia]

　2005年3月11日、東京・大手町のアーバンネット大手町ビルで、シマンテック主催「Symantec Information Security Management Day」が開催された。当日はあいにくの雨にもかかわらず、各方面から多数の参加者が詰めかけた。

急速に高まる企業情報セキュリティニーズに応える

　「Symantec Information Security Management Day」は、情報セキュリティマネジメントの導入に必要な基礎知識や実装レベルでの詳細な留意ポイントと、同社の新しい情報セキュリティマネジメントソリューションの紹介の場として開催された。

　この4月から個人情報保護法の完全施行で、企業における個人情報の取り扱いは一層クリティカルな問題となってきている。とはいうものの、そうした備えを滞りなく適切に実行できているのは、これまでも情報セキュリティに継続的な関心を払ってきた一部の企業というのが実情だ。ほとんどの企業は、情報セキュリティマネジメントという言葉とその必要性までは理解できても、具体的にどのような対策を講じればよいかまでは見えていない。

プロフェッショナルが情報セキュリティ導入の実際を解説

　当セミナーは「情報セキュリティマネジメント」の「基礎編」と「実践編」の二部構成で行われた。

　一部の「基礎編」ではシマンテックコンサルティングサービス部山内正氏が、個人情報保護法の施行が秒読みに入った現在でも、依然として企業情報システムはウイルスやハッキング、不正アクセス、そしてデータ持ち出しなどによる情報漏えいといったさまざまな脅威と脆弱性にさらされている事実を強調。ITシステムのセキュリティにおける問題点に対して、単なる個別の対策ではなくコンプライアンスの視点に立った包括的な対策を行うべきであることを、具体的な項目を紹介しながら解説した。

一部で講演を行ったシマンテックコンサルティングサービス部の山内正氏

　二部では、同部シニアマネージャ（ISSAP＆CISSP）の松田義巳氏が登場。「情報セキュリティマネジメント 実践編」のレクチャーを行った。ここでは同社の「Symantec Enterprise Security Manager」（ESM）を活用した企業のセキュリティポリシー監査について詳しい紹介が行われた（次ページ参照）。

企業のサーバセキュリティを解析し、問題点と改善方法を指摘

　「サーバコンプライアンス監査サービス」は、2005年3月10日に発表された、ホストベースのコンサルティングサービスのメニューだ。おもに中堅企業を対象にセキュリティポリシー遵守状況の監査を行うこのサービスは、情報保護の必要性を感じながら人手やノウハウの不足に悩む企業に最適の監査代行プログラムといえよう。

　Microsoft Windows 2000 ServerまたはMicrosoft Windows Server 2003が稼動するサーバを対象とし、アカウント整合性、パスワード強度、ネットワーク整合性、ファイル監視などさまざまな項目をチェック。自社システムのセキュリティの現状と問題点を分析し、監査実施の約3週間後にレポートで結果を報告してくれるという。