忍者ブログ

ニュースリリースのリリースコンテナ第一倉庫

ニュースサイトなど宛てに広く配信された、ニュースリリース(プレスリリース)、 開示情報、IPO企業情報の備忘録。 大手サイトが順次削除するリリースバックナンバーも、蓄積・無料公開していきます。 ※リリース文中の固有名詞は、発表社等の商標、登録商標です。 ※リリース文はニュースサイト等マスコミ向けに広く公開されたものですが、著作権は発表社に帰属しています。

2024'11.24.Sun

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

:
2007'06.15.Fri

2007/06/13 NEC、国際規格「ISO/IEC15408」の認証取得を支援するサービスを販売

NEC、国際規格「ISO/IEC15408」の認証取得を支援するサービスを販売

認証取得支援サービス「SecureSociety(R)/SD15408」の発売

~IT関連製品の情報セキュリティ機能を評価する国際規格ISO/IEC15408に対応~


 NECは、情報技術(IT)を用いた製品やシステムの情報セキュリティ機能が適切に設計・実装されていることを評価する国際規格「ISO/IEC15408」の認証取得を支援するサービス「SecureSociety(R)/SD15408」(セキュアソサエティ/エスディ15408)を商品化し、本日より販売活動を開始しました。

 ISO/IEC15408は、情報技術(IT)を用いたIT製品・ITシステムを対象として、情報漏えいや不正アクセスなどに対応する情報セキュリティ機能が適切に設計・実装されているか否かを評価する国際標準規格であります。

 昨今、IT製品やITシステムの情報セキュリティ対策不足による問題や事故が発生している中、製品・システムの企画/開発部門においてはISO/IEC15408の考え方を基にしたセキュア開発への取り組みや定着化が重要となっております。また、政府が発表した『政府機関の情報セキュリティ対策のための統一基準』(注1)や『セキュア・ジャパン2006』(注2)においても、ISO/IEC15408の活用が推進されています。
 一方、ISO/IEC15408の認証取得には、通常の開発文書(設計書やマニュアル等)に加え、数百項目以上にもおよぶ視点での資料整備や評価・認証対応など多くの作業が必要となり、適切かつ効率的な準備活動を行いたいという企業の声が高まっております。
 NECは、このような市場動向を踏まえ、大手企業数社への適用実績を経て、新サービスを商品化いたしました。

 「SecureSociety(R)/SD15408」では、NEC自身の認証取得実績と独自ノウハウを加えた方法論をベースに、(1)ISO/IEC15408の証拠資料(注3)作成のポイントや評価者の視点などを習得する教育の実施、(2)証拠資料の効果的な作成支援ツール『設計ナビゲート』『テンプレート(雛形)』『チェックシート』の提供とアドバイス、(3)証拠資料のレビューや評価者からの指摘事項に対する改善アドバイスなどを行うワークショップ・検討会の実施等を通じ、顧客企業の効率的な認証取得準備・証拠資料改善・セキュアな開発の社内定着活動を支援いたします。

 「SecureSociety(R)/SD15408」の価格は1,060万円(税別、注4)からであり、今後3年間で200件の導入を目指しております。また、本サービスの提供は、ISO/IEC15408の実務経験者を中核とする専門要員10名体制で開始し、順次、体制強化を図ります。

 「SecureSociety(R)/SD15408」の特長は以下のとおりです。

(1)ISO/IEC15408の証拠資料作成のポイントを効率的に習得できる教育を提供
 NECの専門要員が顧客企業の認証取得プロジェクトメンバーを対象に、本評価基準が求める証拠資料の書き方・評価基準の活用方法・評価される視点などについて6パターンの集合教育(2~4日間コース)を用意。ポイントを絞った教育とNEC独自の教材により、その後の証拠資料作成を効率的に行うことが可能。

(2)証拠資料を迅速に作成できる各種ツールを提供
 ISO/IEC15408が求める数百項目以上の視点で、対象製品やシステムにおける情報セキュリティ機能の設計・実装を迅速に証拠資料化できるよう、NEC自身の認証取得経験をベースに開発した、図表で考え方を整理する『設計ナビゲート』、証拠資料作成を支援する『テンプレート(雛形)』と『チェックシート』を提供とアドバイスを実施。これらの活用により、顧客企業はドキュメント作成工数を最大30%削減可能となる(NEC試算)。

(3)専門要員によるワークショップ・検討会を通して認証取得・定着活動を支援
 ISO/IEC15408に関するNECの専門要員が、ワークショップ・検討会を通じて、証拠資料作成における情報セキュリティ要件の整理・作成支援や、評価機関の指摘事項に対するアドバイスを実施。各企業が目指すISO/IEC15408の6段階(注5)の認証レベルに応じ、10ケ月から24ケ月のサービス期間内で12~42回のワークショップ・検討会を行う。認証取得プロセスを見える化し、効率的な認証取得準備と社内展開を支援。


 NECは今後、「SecureSociety/SD15408」の販売および商品強化を推進すると共に、自社の製品・システムへのISO/IEC15408認証取得に積極的に取り組んでまいります。
 尚、本サービスの概要は、別紙もご参照下さい。


以 上

(注1)内閣官房情報セキュリティセンターが公開(2005/12/13)

(注2)内閣官房情報セキュリティセンターが公開(2006/6/15)

(注3)評価・認証に必要な開発文書

(注4)ST確認を取得する企業を対象にしたサービスで、評価期間を含むサービス提供期間が、10ケ月以内の場合。サービスの価格は、企業が取得目標とするISO/IEC15408の段階(6階)による。

(注5)ST確認、EAL1、EAL1+、EAL2、EAL3、EAL4の6段階を対象。EAL5以上は別途。


【 本件に関するお客様からのお問い合わせ先 】
 NEC ニューソリューション開発本部 ITマネジメント営業推進グループ
 電  話:(03)3798-1877
 eメール:itms@nsdd.jp.nec.com

● 関連リンク

PR
未選択: Trackback() Comment(0)
Post your Comment
Name:
Title:
Mail:
URL:
Color:
Comment:
pass: emoji:Vodafone絵文字 i-mode絵文字 Ezweb絵文字
trackback
この記事のトラックバックURL:
[31691] [31690] [31689] [31688] [31687] [31686] [31685] [31684] [31683] [31682] [31681
«  BackHOME : Next »
広告
ブログ内検索
アーカイブ
2013 年 10 月 ( 1 )
2013 年 08 月 ( 1 )
2013 年 01 月 ( 21 )
2012 年 08 月 ( 2 )
2012 年 07 月 ( 1 )
2012 年 06 月 ( 1 )
2012 年 04 月 ( 1 )
2007 年 06 月 ( 4098 )
2007 年 05 月 ( 6272 )
2007 年 04 月 ( 8062 )
2007 年 03 月 ( 4426 )
2007 年 02 月 ( 3636 )
2007 年 01 月 ( 3234 )
2006 年 12 月 ( 2637 )
2006 年 11 月 ( 393 )
カウンター
RSS
RSS 0.91
RSS 1.0
RSS 2.0

忍者ブログ[PR]