日本ベリサイン、セキュリティ向上のための包括的コンサルサービス

　日本ベリサイン（川島昭彦社長）は、自社のコンサルティングサービスを強化し、新たな情報セキュリティコンサルティングサービスを7月1日から提供開始した。

　新サービスでは、まず「ネットワークセキュリティ診断」と「情報セキュリティアアセスメント」を提供。これらの結果を受けて、VPN、PKIなどの基盤技術を組み合わせながら、セキュリティ強度向上に向けた具体的なソリューションを包括的に提案する。

　「ネットワークセキュリティ診断」では、情報システムのセキュリティ対策やセキュリティ強度の維持、管理業務をサポートするために、専任のコンサルタントが複数のツールを利用し、擬似的な攻撃を試行して精度の高い診断を実施する。

1. インターネットからの診断（外部からの診断）
2. 内部からのネットワーク診断

　──の2種類のサービスを用意している。

　外部からの診断は、顧客企業の特別な準備が不要で、時間の制約が少なく、コスト的にも安価な診断サービス。インターネット経由で顧客サイトの診断を行い、ファイアウォールの設定を含めた公開サーバーの脆弱性を確認する。

　内部からの診断は、同社のコンサルタントが顧客企業に訪問し、顧客企業ネットワークの内部セグメントから、各サーバー（ネットワーク機器機器）のセキュリティ診断を実施する。この診断によって、各機器におけるサービスの必要性の調査、ソフトウェアのバージョン確認、脆弱性の評価を行い、インターネット経由の診断では分からない個々のサーバー、ネットワーク機器の脆弱性を確認する。

　「情報セキュリティアセスメント」は、ガイドラインや事例を基に、情報システムのリスクの分析およびリスクマネジメントを実施するもの。

1. ISMS（情報セキュリティ・マネジメント・システム）
2. BS7799（英国規格協会）
3. HIPPA（医療保険の相互運用性確保および説明責任に関する法律）
4. GLBA（金融機関向け顧客情報守秘に関する法律）
5. CISP（VISAが提唱する、カード所有者情報保護プログラム）

　──などのガイドラインや事例を基に実施する。

日本ベリサイン