Symantec Information Security Management Day スペシャルレポート：PR（2/2 ページ）

[ビジネスインパクト，ITmedia]

個人情報保護法などに基づくセキュリティ監査を実施する新メニューを展開

　シマンテックコンサルティングサービス部で民間／官公庁部門 シニアマネージャを務める松田義巳氏に、サーバコンプライアンス監査サービスについてインタビューした。

――　新たにポリシー監査サービスを提供する狙いは何か。

松田　情報セキュリティの実現には、セキュリティポリシーに基づいたマネジメントサイクルの確立が重要です。しかしながら、セキュリティベースラインとなるシステムにおける対策標準や対策手順の詳細まで全社的な観点で決めて、それが順守されているか監査まで実施している組織となると、きわめて少ないのが実態です。加えて個人情報保護法の完全施行などにより、情報セキュリティにおけるコンプライアンスが重要視されています。

シマンテックコンサルティングサービス部 民間／官公庁部門 シニアマネージャの松田義巳氏

　システムの設定項目や設定方法が、そうした法令やセキュリティの国際的な基準を満たしているかチェックし、改善していくことが重要であり、そのセキュリティベースラインの策定・運用を支援するために「サーバコンプライアンス監査サービス」を提供していきます。

――　サーバコンプライアンス監査サービスの特徴は何か。

松田　個人情報保護法や情報セキュリティマネジメントシステム（ISMS）認証基準、金融機関等におけるシステム監査指針（FISC）など、法令や国際的なセキュリティ基準に準拠したポリシー監査をサーバに対して実施するものです。

　セキュリティのエキスパートが、個人情報保護法やISMS認証基準Ver.2.0などを踏まえた監査方法を立案・決定するコンサルティングを行い、セキュリティポリシー監査ツールを用いたサーバのポリシー遵守状況を監査し、その監査結果の分析・レポーティングまでをコンサルティングサービスとしてメニュー化したものです。

　セキュリティ監査を実施する際には当社のポリシー監査システム「Enterprise Security Manager」（ESM）を用いますが、個人情報保護法などに基づいたセキュリティ監査用ポリシーテンプレートを開発・適用し、サーバの設定項目や設定方法が法令に準拠しているかをチェックする点が特徴です。