~「内部からの脅威」に対する安全性を全般的に確認~
インターネット等の外部に公開されている情報システムの安全性を確保・検証するため、セキュリティ診断を受ける企業が増加しています。これは、主に外部ネットワークからの不正アクセスなどの「外部からの脅威」を未然に防ぐことを目的としています。一方、情報システムを運用する内部関係者による不正行為や、入退室管理策等の不備を突いた非関係者による不正侵入、重要な情報を含んだ機器や媒体を内部関係者が紛失することによる情報漏洩といった、「内部からの脅威」も存在しています。
この「内部からの脅威」への対策は、主に人的・組織的なセキュリティ対策となることが多く、網羅すべき脅威の範囲が広範にわたり特定しにくいため、セキュリティ対策の不備や漏れが潜在しているケースが多くあります。この状況を放置しておくと、情報漏洩等の事件・事故に繋がるだけでなく、組織の内部統制が十分でないと評価されることも多いため、企業や官公庁においては、この「内部からの脅威」への対策状況を分析し、あるべき姿とのギャップを速やかに把握し、適切な対策を打ちたいというニーズはますます高まっています。
NRIセキュアでは、こうしたニーズに対して、今までの情報セキュリティに関する多くのコンサルティング、監査の経験を生かし、Webサイトや重要情報を取り扱う情報システムのセキュリティ対策を、網羅的かつスピーディーに評価し、助言を行うサービスを提供いたします。本サービスでは、NRIセキュアの知見やISO/IEC 27000シリーズ等の標準的なセキュリティ基準を参考にして作成されたチェックシートをベースに、情報システム担当者へのインタビューを中心に評価を行い、現在の強み・弱み、あるいは今後の対策の方向性などを分かりやすい報告書として提出します。
従来は顧客のニーズに応じて個別に行っていたセキュリティ対策の評価サービスを、高まる「内部からの脅威」に対する評価ニーズに応えるため、安価でスピーディーに提供することを実現しました。NRIセキュアが提供する「セキュリティ診断」とこのサービスを組み合わせることで、対象となる情報システムの「外部からの脅威」と「内部からの脅威」の双方の観点による、情報セキュリティレベルを確認することが可能となります。さらに、稼働前情報システムのセキュリティ面における運用設計の評価や、多くの情報システムのセキュリティ対策の優先順位を定める際の指標として使用することも可能です。
NRIセキュアでは、「セキュア運用評価サービス」により、年間40件(約1億円の売上)の新規導入を見込んでいます。また、現在、セキュリティ診断サービスをご発注いただいたお客様限定で、半額でご利用いただけるキャンペーン(先着三社様限定、2009/1/31のお申込みまで)を実施しております。
NRIセキュアは、これからも従来のサービスを向上させつつ、情報セキュリティ分野での新たなニーズに対応した多様なサービスを提供して、企業の安全なIT利用を促進・支援していきます。
ニュースリリースに関するお問い合わせ先
NRIセキュアテクノロジーズ株式会社 コンサルティング事業部 長谷川
TEL:03-5220-2022E-mail:info@nri-secure.co.jp
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。