ソリューション&コンサルティングの日本ユニシス

2009年2月23日

日本ユニシス
「情報セキュリティ実装・運用評価サービス」を提供開始

〜 情報システムの実装・運用状況を情報セキュリティの視点から評価し、事件・事故を未然に防止 〜

本文

 日本ユニシス株式会社(本社:東京都江東区、社長:籾井 勝人、以下 日本ユニシス)は、情報システムの実装および運用状況を情報セキュリティの視点から評価し、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」を本日から提供開始します。

 企業において、内部関係者による情報漏えいや外部からの攻撃の多様化など、情報セキュリティに関する課題は年々増加傾向にあります。内部関係者による情報セキュリティ事件・事故原因の多くは、情報システムの誤操作や設定ミス、委託業者による漏えいなどです。また、情報システムの設定ミスや新たな脅威に対するシステムの脆弱性を、日常的な運用業務で発見し是正することは容易ではありません。

 本サービスは、企業内の情報システムにおける情報セキュリティ実装状況(ネットワーク構成やサーバーのセキュリティ設定など)および、情報セキュリティの運用状況(アカウント管理の運用など)を細部にわたり調査し評価します。また、必要に応じてシステム運用を委託している外部業者やグループ企業の情報システムの評価を行うことも可能です。

 本サービスの特徴および効果は、以下のとおりです。

  1. 情報システムに特化し詳細な確認項目をもとに調査するため、綿密な評価が可能です。

    調査は、現地での調査ならびに情報システムの管理者、運用者に対してヒアリングを実施し、ネットワーク構成やアカウント管理などの項目を確認します。
    評価は、さまざまなセキュリティ関連基準(JIS Q 27001(ISO/IEC27001)(注1)やPCIDSS(注2)など)の他に、日本ユニシスの情報セキュリティサービス(脆弱性診断サービス(注3)や情報セキュリティ監査サービスなど)で培ったさまざまなノウハウを付加した基準を採用します。
    なお、調査/評価は、当社の情報セキュリティ資格を有したコンサルタントおよび技術者が行います。

  2. 情報システムの設定や実装内容から運用面までを評価します。

    情報システムの設定・実装ならびにその運用方法について調査を行い、「機密性」「完全性」「可用性」の面から、適切な情報セキュリティ対策が取られているかの評価を実施します。

  3. 提出する報告書は、報告対象に合わせた2種類の報告書を作成します。

    評価結果を報告会用報告書(経営層向け)と詳細報告書(運用者用)の2種類の報告書にまとめ、報告会を実施します。また、調査の際に発見した課題は、お客さまの業務体系やシステム利用状況を踏まえた上で、実現可能な具体的対策案を提示します。

  4. システム運用を委託している外部業者やグループ企業のセキュリティ対策が、適切に実施されているかを評価します(オプション)。

  5. 脆弱性診断サービスと組み合わせて実施することにより、外部からの脅威と内部の脅威に対する脆弱性を洗い出すことが可能です。

  6. 情報システムを運用している従業員・委託業者に直接情報セキュリティに関する内容をインタビューすることにより、情報セキュリティに対する認識が深まります。

 日本ユニシスは、「情報セキュリティ実装・運用評価サービス」の提供で、今後3年間で1億円の売上を目指します。

以上



注1:JIS Q 27001(ISO/IEC27001)
組織が情報セキュリティマネジメントシステム(ISMS)を構築するための要求事項をまとめられた国際規格で、ISMS適合性評価制度の適合性評価のための認証基準として利用されています。

注2:PCIDSS(Payment Card Industry Data Security Standard)
加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報・取り引き情報を安全に守るために策定されたクレジット業界におけるグローバルセキュリティ基準です。カード情報および取り引き情報を保護するための情報システムにおける具体的なセキュリティ要件が定められています。

注3:脆弱性診断サービス
外部向けに公開されているWebサイトおよびサーバーの設定・仕組み・機器自体などに脆弱性がないか診断し、具体的な脆弱性対策を提案する日本ユニシスの情報セキュリティサービスです。必要に応じてツールを利用し、外部からの攻撃を受ける脆弱性が対象のWebサイトおよびサーバーに潜んでいないか診断をします。

【セミナーのご案内】
■テーマ: 「第6回セキュリティセミナー:今求められる情報セキュリティ対策のあり方」
       〜深刻化する情報セキュリティ事件・事故から情報資産を守る方法とは?〜
■開催日時: 3月12日(木)14:00〜17:00
■開催場所: 日本ユニシス株式会社 本社ビル6F セミナールームA
■主催: 日本ユニシス株式会社
■お申し込み: (終了しました)

注釈/リンク

* 記載の会社名および商品名は、各社の商標または登録商標です。
* 関連資料:
情報セキュリティ実装・運用評価サービスの位置づけ」 (pdf資料、92.33KB)
情報セキュリティ実装・運用評価サービスの確認項目例(一部抜粋)」 (pdf資料、92.33KB)
* 関連リンク:
「情報セキュリティ実装・運用評価サービス」
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

※掲載のニュースリリース情報は、発表日現在のものです。
その後予告なしに変更される場合がありますので、あらかじめご了承ください。

本件に関するお問い合わせ

[ Back ]



Copyright © 2023 Nihon Unisys, Ltd. All rights reserved.