ソリューション&コンサルティングの日本ユニシス

※本サービスは、販売を終了させていただきました。

2010年10月7日

日本ユニシス、京セラコミュニケーションシステムと協業し
SaaS型変更管理サービス「iSECURE® Tripwire for SaaS」を提供

〜 ガンブラー対策、内部統制対応に適したソリューション 〜


本文

   日本ユニシス株式会社(本社:東京都江東区、社長:籾井 勝人、以下 日本ユニシス)は、変更管理ソリューション「Tripwire®(トリップワイヤ)(注1)」(米国のTripwire, Inc.社の製品群)を利用したSaaS(注2)型変更管理サービス「iSECURE(アイセキュア) Tripwire for SaaS」を、11月1日より販売開始します。

   昨今、企業におけるWebサイトのセキュリティ維持は企業経営の必須要件であり、ガンブラー(注3)などのウイルスやサイバー攻撃による意図しない改ざんなどを即時に検知するソリューションが求められています。また、内部統制の観点からも、サーバの設定変更管理は重要です。
   しかし、変更管理ソリューションを自社で導入、構築、運用することは、情報システム運用者にとっての運用や初期コストの負担が大きく、対応を躊躇している企業が多く見受けられました。

   この課題解決ニーズを受け、日本ユニシスは、京セラコミュニケーションシステム株式会社(本社:京都市伏見区、社長:小林 元夫、以下KCCS)と協業し、SaaS型「Tripwire」サービスを商品化しました。

   「iSECURE Tripwire for SaaS」は、「Tripwire」を使って、お客さまの管理者にインターネット上で管理画面を提供する日本初の変更管理サービスです。

   「iSECURE Tripwire for SaaS」の特徴は、以下のとおりです。

  1. SaaS型サービスのため、導入期間やコストを大幅に削減
    月額利用のSaaS型サービスであるため、初期投資を抑え、かつ短期間でサービス開始できます。 これまで初期費用を理由に、「Tripwire」の導入を見送られていたお客さまにも適したサービスです。

  2. サーバに対するあらゆる変更を管理し、システムダウンや情報漏えいのリスクを軽減
    DMZ(注4)上の外部公開サーバだけでなく、イントラネット内のサーバも対象とした変更の検知が可能です。システムダウンや情報漏えいなどのリスクは、外部からの不正アクセスよりも、作業ミスや内部犯行など社内から発生するケースが多く見られます。サーバに対する外部・内部からのあらゆる変更を管理し、リスクを軽減します。

  3. インターネット接続環境とブラウザさえあれば、指定サーバの変更管理が可能
    「Tripwire」に関する高度な製品知識や、負荷の大きい製品のメンテナンスは不要となり、お客さまは本来の変更管理の運用のみに集中できます。管理者は、インターネット接続環境とブラウザさえあれば、指定サーバの変更管理が可能となります。また、豊富な「Tripwire」の販売、導入実績を持ち、Tripwire社による認定コンサルタント資格(注5)を取得したKCCSとの協業により、より強固なサポートと独自サービスを提供します。

   「iSECURE Tripwire for SaaS」の月額料金は、管理対象サーバ1台あたり15,000円(税別)から*です。

*別途、インターネット上の管理コンソールへの初期設定費用が必要です。

   日本ユニシスは、「iSECURE Tripwire for SaaS」とTripwireライセンス販売の合計で、今後3年間の売上1億円を目指します。

以上

■「iSECURE Tripwire for SaaS」サービス概要図

「iSECURE Tripwire for SaaS」サービス概要図
【エンドースメント】今回の発表に当たり、下記のコメントをいただいています。

クラウドコンピューティングの活用が本格化する昨今、SaaS型のアプリケーションサービスへの注目が益々高まっています。この様な時流を背景に、「iSECURE Tripwire for SaaS」は、クラウドでの変更管理への利用など、新たなビジネスニーズに幅広く対応するサービスとして大きな期待を寄せています。また、多くのマネージド・サービス導入実績を誇る日本ユニシス殿と豊富なTripwire製品の導入実績を持つKCCS殿の協業により、お客様に信頼性の高い IT サービスをご提供いただけるものと確信しています。
トリップワイヤ・ジャパン株式会社
代表取締役社長 杉山 富治郎 氏
注1:Tripwire
「Tripwire」は、企業システムのデータとネットワークの整合性を常に監視し、外部のみならず、内部からの不正な操作やオペレーションミスによる変更を検知し早期復旧をサポートする、情報資産保護ソリューションです。

注2:SaaS(Software as a Service)
インフラリソースやアプリケーションなどのコンピュータ資源を、ネットワークを通じてサービスとして利用する形態のことです。これにより、コンピュータ資源を必要な時に必要なだけ利用することが可能になります。

注3:ガンブラー(Gumblar)
2009年5月頃に流行したウイルスです。スクリプトが不正に埋め込まれたWebページを閲覧した場合に感染するウイルスで、別名「GENOウイルス」とよばれています。サイトを閲覧すると別のサイトへ誘導され、不正なプログラムを埋め込まれることがあり、利用者のパソコンにウイルスを感染させてしまう恐れがあります。

注4:DMZ(DeMilitarized Zone)
インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のことです。

注5:Tripwire社による認定コンサルタント資格
KCCSは、2009年9月にTripwire社の資格である「Tripwire Enterprise製品導入認定コンサルタント」を日本で初めて取得しました。検知された変更の『自動承認』機能は、本資格を取得した企業のみが提供できるサービスです。
■関連セミナーのご案内
「iSECURE Tripwire for SaaS」を以下のセミナーで紹介します。
●関西クラウドセキュリティセミナー
テーマ:  「クラウド型セキュリティサービスによる効果的かつ低コストで実現するセキュリティ対策及び事例公開」
開催日時:2010年10月13日(水)14:00〜17:15
開催場所:日本ユニシス株式会社 関西支社 15階 大会議室
●日本ユニシス クラウドコンピューティングセミナー
テーマ:  「企業が安心して利用できるエンタープライズクラウドのご紹介」
開催日時:2010年10月14日(木)15:00〜17:00
開催場所:日本ユニシス株式会社 中部支社 セミナールーム
●第3回セキュリティセミナー
テーマ:  「クラウドで実現するIT内部統制!!」
開催日時:2010年10月21日(木)14:00〜17:00
開催場所:日本ユニシス株式会社 6階セミナールームA

注釈/リンク

[ Back ]