日本ユニシス、「情報セキュリティ実装・運用評価サービス」を提供開始

エンタープライズその他

2009年2月23日（月） 12時47分

注目記事

　日本ユニシスは23日、情報システムの実装および運用状況を情報セキュリティの視点から評価し、情報セキュリティ事件・事故を未然に防ぐことを目的とした「情報セキュリティ実装・運用評価サービス」の提供を開始した。

　「情報セキュリティ実装・運用評価サービス」は、企業内の情報システムにおける情報セキュリティ実装状況（ネットワーク構成やサーバのセキュリティ設定など）および、情報セキュリティの運用状況（アカウント管理の運用など）を細部にわたり調査し評価するサービス。また、必要に応じてシステム運用を委託している外部業者やグループ企業の情報システムの評価も行う。

　調査は、現地での調査ならびに情報システムの管理者、運用者に対してヒアリングを実施し、ネットワーク構成やアカウント管理などの項目を確認する。評価は、JIS Q 27001（ISO/IEC27001）やPCIDSS（Payment Card Industry Data Security Standard）など他に、日本ユニシスの情報セキュリティサービス（脆弱性診断サービスや情報セキュリティ監査サービスなど）のノウハウを付加したセキュリティ基準を採用している。調査／評価は、同社の情報セキュリティ資格を有したコンサルタントおよび技術者が行う。調査は、情報システムの設定・実装ならびにその運用方法についてまでを行い、「機密性」「完全性」「可用性」の面から、適切な情報セキュリティ対策が取られているかの評価を実施する。

　評価結果は、報告会用報告書（経営層向け）と詳細報告書（運用者用）の2種類の報告書にまとめ、報告会を実施。調査の際に発見された課題は、顧客の業務体系やシステム利用状況を踏まえた上で、実現可能な具体的対策案を提示するという。

《冨岡晶》