NEC、情報セキュリティ整備の支援コンサルティングサービス「SecureSociety/PS」を販売
情報セキュリティ整備の施策立案・展開を支援するコンサルティングサービス「SecureSociety/PS」を発売
~NEC社内の実践ノウハウを基にサービス化~
NECは、企業の情報セキュリティ整備において、現状のセキュリティ環境の成熟度をITおよび制度面から分析し、その結果に基づいた全体最適なセキュリティ強化施策の立案・展開・運用を支援するコンサルティングサービス「SecureSociety/PS」(セキュアソサエティ/ピーエス、注1)を商品化し、本日より販売活動を開始しました。
本サービスは、現状の情報セキュリティ環境について、「COBIT」(注2)や「ISO27001」(注3)といった標準のフレームワーク(考え方)にNEC独自ノウハウを加えた方法論をベースにして、(1)ITと制度の両面から、脅威への認識度合いやセキュリティに対する脆弱性対策などの成熟度を分析・評価、(2)その結果を基に、企業が取り組むべき情報セキュリティ領域や施策の全体像を明確にし、(3)業態や経営環境など各企業の特性に合わせ、施策のプライオリティ付けや施策実行ステップなどを含めた情報セキュリティ整備計画の立案や効率的な展開・運用を支援するものであります。
本サービスの最大の特長は、(1)NECのIT戦略部門が、グループ社員14万人のID管理やパソコン16万台・サーバ2万台規模の情報セキュリティ環境を構築・運用する中で蓄積したノウハウをベースに商品化し、(2)IT戦略部門の実務経験者を中核とした専任コンサルタントが、机上論ではなく現場の目線でサービスを提供する点にあります。
尚、本サービスは、既に大手企業10社への適用実績を経て、サービスの有効性を確認してまいりました。
「SecureSociety/PS」の価格は1,000万円(税別、注4)からであり、今後3年間で250社への導入を目指しております。また、本サービスの提供は、専任コンサルタント20名体制で開始し、順次、体制強化を図ってまいります。
昨今、企業においては、個人情報保護法の遵守やCSRの観点から、情報セキュリティ環境の整備がますます重要になってきております。また、2009年3月期(2008年4月開始の会計年度)から施行が見込まれている所謂「日本版SOX法」への対応においても、情報セキュリティへの取り組みが求められます。
その一方で、自社の事業環境に適したセキュリティ対策やツールの選択、グループ会社を含めた効率的な施策展開・運用方法など、何をどのようなステップで進めるのが最適かの判断が難しいという声が、多くの企業からあがっております。
「SecureSociety/PS」は、こうした市場ニーズを踏まえ、従来型の現状分析のみに留まるのではなく、効果的な施策の展開・運用の提案にまで踏み込んだコンサルティングサービスであります。
NECでは、国内の情報セキュリティ関連市場が今後年率約10~20%で成長し、2007年度には約2200億円になると見込んでおります。NECはセキュリティソリューション事業をさらに強化し、2007年度末でのセキュリティ関連の国内IT市場におけるシェア27%を目指してまいります。
「SecureSociety/PS」の主な特長は、次のとおりです。
1.NECの実証に基づく手法で、情報セキュリティ整備の現状課題から中期的な強化施策・投資費用、効果的な運用方法までをトータルに提案
(1)現状分析・評価
企業の情報セキュリティ環境の成熟度(脅威への認識度合いや脆弱性など)について、NEC独自の方法論を基づいて分析する。本方法論は、セキュリティの脅威軸からリスク分析する手法「GMITS」(注5)、情報セキュリティマネジメントの方法論である「ISO27001」、情報セキュリティや内部統制の成熟度を示す「COBIT」などの考え方を取り入れたものであり、各社の状況を数値化することで、同業界平均レベルや理想的なセキュリティ環境と比較・分析することが可能。
(2)情報セキュリティ整備計画の策定、展開・運用方法の提言
・上記の結果を基に、企業が取り組むべき情報セキュリティ領域や環境整備の全体像を明確にし、ITおよび制度の両面から具体的な施策を立案。
・複数の施策について、業態や経営環境など各企業の特性からプライオリティ付けし、すぐに対処すべき事項や中期的に進める施策など実行計画を立案。また、それらの施策実行にかかる概算投資額や想定効果を試算する。
併せて、施策の効果的な社内展開方法や効率的な運用ノウハウを提案。
2.IT戦略実務経験者を中核とした専任コンサルタントによるサービス提供
本サービスは、NECグループ内のパソコン16万台・サーバ2万台という大規模な情報セキュリティ環境を構築・運用した実務経験者を中核とする専任コンサルタントが、机上論ではなく現場の実態に則したサービスを提供。専任コンサルタント20名体制で開始し、順次、体制強化を図る。
尚、本サービスの体系図は、別紙および下記URLをご覧下さい
以上
(注1)PSはPlanning Serviceの略。情報セキュリティ整備計画策定サービス。
(注2)Control Objectives for Information and related Technology
企業や官庁など組織のITガバナンスの指針として、米国の情報システムコントロール協会(ISACA)などが提唱するITガバナンスの実践規範のこと。
COBITは、情報システムコントロール財団およびITガバナンス協会の商標。
(注3)ISO27001
情報セキュリティマネジメントの国際規格。企業や組織が自身の情報セキュリティを確保・維持するために、ルール(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みのこと。
(注4)サービス提供期間が約3ケ月の場合
(注5)Guidelines for the Management for IT Security
情報セキュリティ管理をするための手引書であり、各組織のセキュリティレベルを確保し維持するためのガイドライン(ISO/IEC TR13335)。
* 本文に記載されている会社名、製品名は各社の商標または登録商標です。
■SecureSociety/PSに関する情報
http://www.sw.nec.co.jp/solution/osusume/isaa
■本件に関するお客様からのお問い合わせ先
NEC ニューソリューション開発本部 セキュリティ事業推進グループ
電話:(03)3798-1877