2006/08/29 ＮＥＣネクサソリューションズ、情報セキュリティ総合診断サービスを販売開始

ＮＥＣネクサソリューションズ、情報セキュリティ総合診断サービスを販売開始

システムの脆弱性から運用体制までの情報セキュリティ総合診断サービス「セキュリティクリニック　情報セキュリティ　総合診断サービス」を販売開始

～現状のセキュリティ対策レベル（成熟度）の把握と目標値の設定を支援します～


　ＮＥＣネクサソリューションズ株式会社（本社：東京都港区、代表取締役執行役員社長：渕上岩雄）では、このほど、お客様のシステムに関する情報セキュリティのマネジメントからシステムの脆弱性までを診断するサービス「セキュリティクリニック　情報セキュリティ　総合診断サービス」の販売を開始します。

　情報システムをセキュアに維持するには、単にシステムのセキュリティ上の問題点を洗い出すだけではなく、システムの運用マネジメントにも踏み込んだ診断アプローチを行うことが必要です。
　当診断サービスは、お客様のシステム環境に応じた効果的なリスク分析を実施し、報告会にて診断報告書をご提供します。
　診断報告書は、情報セキュリティマネジメントの成熟度を測定し現状を把握するとともに、お客様が目指すレベルの目標設定にお役立ていただけます。
　ヒアリング１～２部門、サーバの診断は、ＩＰアドレス３箇所で、約１５０万円といった小規模からはじめることが可能で、現在、一通りのセキュリティ対策を済ませたお客様の、ＰＤＣＡサイクルのチェック［Ｃ］として利用していただける他、対策の強化を検討中のお客様にも最適なサービスです。


◆特徴

１．マネジメント診断

●成熟度モデルの利用
　ＩＴセキュリティ／ガバナンスの成熟度を測定し、現状を把握すると共にＣＯＢＩＴ（Ｒ）（注１）が定義している国際標準レベルとのギャップを客観的に診断します。
　ヒアリング対象の個人差による評価のバラツキを少なくする為に、より平易な表現でのヒアリングを実現しています。
　注１：ＣＯＢＩＴ　３ｒｄ　Ｅｄｉｔｉｏｎの以下の２プロセスをベースとしており全てのプロセスをカバーしているものではありません。
　　　　ＤＳ４：継続サービスの確保
　　　　ＤＳ５：システムセキュリティの保証

●ＪＩＳ　Ｑ　２７００２：２００６の情報セキュリティマネジメント実践規範をベースとした診断
　ＣＯＢＩＴ　３ｒｄ　ＥｄｉｔｉｏｎのマネジメントプロセスとＪＩＳ　Ｑ　２７００２：２００６の情報セキュリティマネジメント実践規範に基づく現状の情報セキュリティマネジメントの確認を行います。

２．システム脆弱性診断

●ツールを用いたネットワーク機器脆弱性診断
　商用の脆弱性診断ツールによるシステムの脆弱性診断を行い、診断結果を元に現在の状態と脅威について解説し、改善点について提言します。

　また、上記サービスとは別に、
　　１．セキュリティコンサルティング
　　２．システム監査／セキュリティ監査
　　３．Ｗｅｂアプリケーション診断
　　４．情報セキュリティシステム・インテグレーションサービス
　　５．運用支援（アウトソーシング・サービス）
　などの企業における情報システムセキュリティへの対応を支援するソリューションメニューをご提供しております。

　・当サービスは、運用マネジメントや既知の脆弱性の有無を診断するもので、１００％の安全を保証するものではありません。

◆販売目標
　初年度　５０社

◆価格
　システム規模や診断対象機器数（ＩＰ単位）により異なります。詳細はお問い合わせ下さい。
　参考例）
　　診断内容：情報セキュリティマネジメント診断
　　　　　　　　　診断ツールによるネットワーク機器脆弱性診断
　診断対象機器数：ＩＰアドレス　　３箇所
　診断作業期間：４週間
　費用：１５０万円～
　・お客様へのご提供形態は、診断結果報告書のご提出と報告会の実施となります。

◆本件に関連するＷｅｂページ
　「セキュリティクリニック　情報セキュリティ　総合診断サービス」
　ＵＲＬ：http://www.nec-nexs.com/sl/sol/server_diagnostic2.html

　※ＣＯＢＩＴとＣＯＢＩＴのロゴは、米国及びその他の国で登録された情報システムコントロール財団（Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍｓ　Ａｕｄｉｔ　ａｎｄ　Ｃｏｎｔｒｏｌ　Ｆｏｕｎｄａｔｉｏｎ，　本部：米国イリノイ州）　及びＩＴガバナンス協会（ＩＴ　Ｇｏｖｅｒｎａｎｃｅ　Ｉｎｓｔｉｔｕｔｅ　本部：米国イリノイ州）　の商標（ｔｒａｄｅｍａｒｋ）です。ＣＯＢＩＴの内容に関する記述は、情報システムコントロール財団およびＩＴガバナンス協会に著作権があります。
　ＣＯＢＩＴは「Ｃｏｎｔｒｏｌ　Ｏｂｊｅｃｔｉｖｅｓ　ｆｏｒ　Ｉｎｆｏｒｍａｔｉｏｎ　ａｎｄ　ｒｅｌａｔｅｄ　Ｔｅｃｈｎｏｌｏｇｙ」の略称であり、ＩＴガバナンス協会が作成し普及をはかっている情報テクノロジを管理するためのオープンスタンダード（公開標準）です。


■本件に関するお客様からのお問合せ先
　ＮＥＣネクサソリューションズ　システム技術部　セキュリティビジネスセンター
　センター長、　マネージャー
　０３（５７３０）５２５６（直通）　ｅ－ｍａｉｌ：sec-info@nexs.nec.co.jp

■添付資料：　ＮＥＣネクサソリューションズ会社概要

１．社名
　ＮＥＣネクサソリューションズ株式会社
　（英文社名：ＮＥＣ　Ｎｅｘｓｏｌｕｔｉｏｎｓ，Ｌｔｄ）

２．本社所在地
　〒１０８－８３３８
　東京都港区三田一丁目４番２８号　三田国際ビル
　電話　０３（５７３０）５０００（大代表）

３．代表取締役執行役員社長　　　渕上　岩雄

４．発足年月日　　平成１３年４月１日

５．資　本　金　　８億１，５００万円

６．事　業　内　容
　　　　１．システムインテグレーション（コンサルティング、設計、開発、保守、運用管理等）
　　　　２．アウトソーシング、ＡＳＰサービス
　　　　３．ソフトウエアの設計、開発、販売、保守
　　　　４．ネットビジネス（インターネットを利用した電子商取引システムの構築等）
　　　　５．機器の販売
　　　　６．上記に付帯する工事、要員派遣、教育等

７．拠　　　点
　　　　支社　　東京、中部、関西、九州
　　　　支店　　北海道、東北、岡山、中国、四国、熊本
　　　　データセンタ
　　　　　　　　　　　　　　　　東京、川崎、横浜、名古屋、大阪、福岡、札幌、上海
　　　　　　　　その他の施設（東京）
　　　　　　　　ネクサソリューションプラザ（ショールーム）
　　　　　　　　泉田町セミナールーム

● 関連リンク

• ＮＥＣネクサソリューションズ（株）　ホームページ