情報セキュリティ対策の優先順位を明らかに、シマンテックが情報セキュリティ総合評価サービス

シマンテックは、「情報セキュリティ総合評価サービス」を発表した。情報システムからマネジメントまでを総合的に評価し、必要な対策に優先順位をつけて報告する。

[堀哲也，ITmedia]

　シマンテックは10月27日、「情報セキュリティ総合評価サービス」を発表した。シマンテックコンサルティングサービスの新メニューとして提供され、9月に発表した「統合脆弱性評価サービス」に続くもの。セキュリティ運用と、従業員のセキュリティ意識、情報システムの3側面からセキュリティレベルを評価し、報告書を提出する。サービス開始は11月1日から。

シマンテック コンサルティングサービス部シニアマネジャーの松田義巳氏

　シマンテックのコンサルティングサービス部シニアマネジャーの松田義巳氏によると、情報システムからマネジメントまでを総合的に評価できるのが特長。「情報セキュリティの全体を見て、必要な対策に優先順位をつけられるようになる」。

　運用評価や従業員のセキュリティ意識評価については、同社がアライアンスに参加しているOSKのサービスを利用する。シマンテックはシステム面でのセキュリティを得意としているが、それに比べて苦手とするマネジメント面をこの分野に強いOSKのサービスで補う。

　「情報セキュリティ運用評価」は、550項目におよぶチェックをアンケート形式で行い、独自のデータベースを用いて運用の強度を評価。「情報セキュリティ意識評価」は、従業員に対して紙ベースのアンケートを行い、意識と行動のギャップを測定して評価する。専用の解答用紙を配布することで、Webベースのアンケート以上の回答率を得られる工夫をした。

　「情報セキュリティシステム評価」には、マルチプラットフォームに対応したセキュリティ設定の評価ツール「Symantec Enterprise Security Manager」を利用して、アカウントの完全性やパスワードの強度、OSパッチなどシステム面の評価を実施する。

　評価結果は、経営層向けの報告書と情報セキュリティ担当者向けの報告書として提出し、オンサイトによる報告会を実施する。

　「個人情報保護法の施行により、情報セキュリティに対する経営者の意識が高まっている。依然としてこのようなコンサルティングに対するニーズは高い。金融機関などから、今後、製造業などに広がっていく」と松田氏は見ている。

　価格は、見積もりベースとなるが、従業員300人／サーバ5台の規模で400万円程度になるとしている。