PRESS RELEASE (サービス)
2007-0213
2007年10月11日
富士通株式会社
セキュリティマネージャーによる「セキュリティ最適化サービス」の提供
~IT全般統制のセキュリティ対策要件を見える化し、専門家が継続的にサポート~
当社は、お客様の事業継続やセキュリティ対策を支援する安心安全ソリューション「SafetyRing(セーフティリング)」強化の一環として、IT全般統制対応などのセキュリティ対策要件を見える化し、セキュリティの専門家であるセキュリティマネージャーがライフサイクルを通じて継続的にセキュリティ対策のサポートを行う「セキュリティ最適化サービス」を本日より提供します。
「セキュリティ最適化サービス」は、セキュリティのリスク分析・可視化に基づき対策の提示を行う「企画・要件定義サービス」、最適な対策方法を選定しシステムの設計・構築を行う「設計・構築サービス」、24時間365日の監視、継続的な改善提案などを行う「運用サービス」で構成されており、セキュリティマネージャーがお客様の専任窓口となり一貫したセキュリティ対策を提供するとともに、これを継続的にサポートします。
個人情報保護法、金融商品取引法(日本版SOX法)対応や企業価値向上のため、お客様は効率性、有効性のあるセキュリティ対策の実施を急務とされています。しかし、お客様は対策の費用対効果を考慮しつつ、何をどこまで実施するか、どのような方式で設計・構築し、構築したシステムをどのように運用維持していくかといった課題に直面しています。
当社は、「事業継続ソリューション」と「セキュリティソリューション」により構成される安心安全ソリューション「SafetyRing」を提供し、お客様の企業価値向上に向けた統合的なリスクマネジメントを支援してまいりました。
このような背景を踏まえ、このたび、セキュリティソリューション強化の一環として、IT全般統制などのセキュリティ対策要件を見える化し、セキュリティマネージャーがライフサイクルを通して継続的にセキュリティ対策のサポートを行う「セキュリティ最適化サービス」を「セキュリティ統制ソリューション」の新メニューとして提供します。
「セキュリティ最適化サービス」は、当社のIT全般統制のセキュリティ対策支援の実績をもとに、まずはお客様のニーズの高い「認証・ID管理」「証跡管理」「DBアクセス」「インターネットセキュリティ」「PCセキュリティ」「フィジカルセキュリティ」の6分野を「強化対策モデル」とし、各分野においてセキュリティマネージャーがセキュリティ対策の要件定義から設計、運用まで、ライフサイクルを通して継続的なサポートを実施するものです。これにより、そのセキュリティ対策について、「なぜそうしたのか」「なぜそれで良いのか」「どこまで管理や効果の見える化ができるのか」などを明確にし、経営的観点からもセキュリティ対策を継続的に実現することが可能となります。
強化対策モデルの概要
- 認証・ID管理
- 現状のシステムごとの認証方式、ID付与・更新・削除ルールなどを分析。
- 他システムや全体との統制、監査、利用者の利便性などの観点をトータルに見据えて認証やID管理の方式について最適な対策を実施。
- 証跡管理
- 現状における各システムのログの有無や管理状況を分析した上で、対象とする情報資産の重要度や個人情報保護法などを念頭に置きつつ、お客様の運用ルールを踏まえ、証跡管理を実施する対象となるシステムの優先度を決定。
- 費用対効果を考慮して、どこまでのログを管理するか定義し、文書化。ログの収集・保存・分析・内部監査などの対策を実施。
- DBアクセス
- 各データベースに格納されている情報の種類を把握し、外部からのアクセス可否などセキュリティ面での脆弱性を明確化。
- ユーザ認証の厳格化や権限管理の強化、重要情報の暗号化、内部監査の実施などの対策を実施。
- インターネットセキュリティ
- 現状のインターネット接続環境を分析し、スパムメールや不正アクセスに対する脆弱性を明確化。
- システムの特性やお客様特有の環境などを考慮した上で最適なインターネットセキュリティ対策を実施。
- PCセキュリティ
- モバイルや、共有といったPCの利用形態、また、PCを利用する業務内容などを分析し、セキュリティ面での脆弱性を明確化。
- ウィルス対策の強化、認証の厳格化、重要情報の暗号化、USBの利用や印刷の禁止などの操作抑止、操作履歴の記録、ウィルス検疫などの対策を実施。
- フィジカルセキュリティ
- 保有資産の重要度に応じたアクセスエリアのセキュリティレベル分けが適正かつ確実に行われているか、入退出の制限方式などがそのアクセスレベルにとって適切であるかを分析し、現状におけるフィジカルセキュリティの脆弱性を明確化。
- カード認証装置、生体認証装置、映像装置、人物位置管理システムなどを連携させることでセキュリティ対策を実施。
本サービスの主な特徴
- IT全般統制のセキュリティ対策要件を見える化
経験豊富なセキュリティマネージャーが中心となり、漠然とした要件に対して、お客様の業務の特性、国際標準や法律規定など各種ガイドライン、最新のセキュリティ技術、費用対効果などの要素を考慮に入れて、お客様にとって現実的な解決策となる最適なセキュリティ対策要件を提示します。
- セキュリティマネージャーによるライフサイクルサポート
これまでお客様のセキュリティ対策支援を専門的に実施していたSE220名をセキュリティマネージャーとし、2009年度中に500名までに増員する予定です。サービス実施にあたっては、これまでの豊富な対応実績をもとに、セキュリティマネージャーが中心となってセキュリティ対策の要件定義から設計、運用まで、ライフサイクルを通して継続的なサポートを実施します。
- 体系化されたノウハウとインフラが支える高品質なサービス
お客様からのニーズが高い分野を「強化対策モデル」として、作業手順・ドキュメントを標準化します。要件定義にかかる期間を最大で半減し、サービス適用期間の短縮を実現するとともに、サービス品質の向上を実現します。運用は、当社データセンターに設置した、お客様システムのセキュリティを統合管理する「富士通ITマネージメントセンタ」を活用します。
この他、セキュリティ分野においては、中小規模向けメールセキュリティソリューションの強化、UTM(注1)アプライアンスサーバ「IPCOM(アイピーコム) EX SCシリーズ」の機能強化および運用サービスの提供、オフィスやサーバルームの入退室管理をはじめとしたセキュリティ統合管理を行うフィジカルセキュリティソリューションの強化を今後行ってまいります。
また、本年10月24日から26日まで東京ビッグサイト(東京都江東区)で開催される「Security Solution 2007」に関連製品・サービスを出展します。
販売価格、および出荷時期
| 商品名 | 販売価格(税別) | 出荷時期 |
|---|---|---|
| セキュリティ最適化サービス | 100万円より | 即日 |
販売目標
安心安全ソリューション「SafetyRing」全体で、2006年度から2008年度までの3年間で売上2,900億円
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 UTM:
- Unified Threat Management(統合脅威管理)の略。ファイアーウォールやVPN機能をベースにアンチウイルス、不正侵入防御、Webコンテンツフィルタリングといった複数の機能を統合的に管理すること。
関連リンク
本件に関するお問い合わせ
サービスビジネス本部 安心安全ビジネス推進室
電話: 03-6424-6264(直通)
お問い合わせフォーム
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
