外部の脅威に備えるには内部対策から、ラックがセキュリティコンサルティングを提供：運用フェーズもサポート

ラックはシステム導入やログ管理、Webアプリケーションにおけるセキュリティ対策と運用を支援するコンサルティングサービスを始めた。

[國谷武史，ITmedia]

　セキュリティサービスのラックは6月17日、情報セキュリティ対策のコンサルティングやシステム開発などを包括的に提供するサービスを開始した。「IT実装コンサルティングサービス」と「ログ統合管理システム導入・運用サービス」「アプリケーションセキュリティ実装サービス」の3メニューで構成されている。

　IT実装コンサルティングサービスは、システム導入に際して想定されるセキュリティリスクを検証し、原因や対処を含めたセキュリティ対策を提供する。ISMS（情報セキュリティマネジメントシステム）やCOBIT（IT統制の国際規格）だけでなく、ラックが保有する企業システムやネットワークでのセキュリティ対策ノウハウを基準に、システムの設計および構築、運用までに踏み込んだサービスになるという。

ログ統合管理の支援サービスでは、ユーザー企業の環境に応じたデータの活用方法を重点にしているという

　ログ統合管理システム導入・運用サービスは、各種機器から出力されるログを一元的に管理し、内部統制やセキュリティ統制に基づいたリポーティング、改善のためのアドバイスなどを提供する。管理システムの導入後も同社のセキュリティオペレーションセンターが監視や収集したログの分析を行い、監査報告書作成まで支援するほか、システムの不正利用といった組織内部のリスク発生を未然に防ぐ効果も期待される。

「セキュリティ対策を十分に考慮して開発されたWebアプリケーションが少なく、既存システムを含めて対策を急ぐ必要がある」と内田氏

　アプリケーションセキュリティ実装サービスでは、主にWebアプリケーションやサイトのセキュリティ対策を対象としている。要件定義や設計、開発段階にまで踏み込み、脆弱性を突いたSQLインジェクション攻撃などWebで想定されるセキュリティリスクを考慮したシステムの導入と運用の実現を支援する。具体的には、同社グループのA&Iなどのリソースを活用し、ソースコードの改善や稼働中のシステムに対するリスク診断、運用ノウハウを提供する。

内田氏

　サービスの狙いについて、内田昌宏執行役員は「SQLインジェクション攻撃に代表される外部からの脅威に加えて、内部統制強化など組織の内部のセキュリティ統制ニーズも高まっている」と話した。サービスにはシステムインテグレーションも含まれるが、「中立的な立場としてユーザーの環境に適したベンダーの製品を利用する」（内田氏）という。

　費用は内容によって異なるが、IT実装コンサルティングサービスでは1000万円前後、ログ統合管理システム導入・運用サービスでは定期リポートなどが月額50万円前後、アプリケーションセキュリティ実装サービスは400万円程度になるという。同社では初年度に各サービスでそれぞれ10社程度の利用を想定し、合計で5億円の売り上げを見込む。

過去のニュース一覧はこちら