セキュリティ手順作成で地方公共団体支援、シマンテック

2005/6/8

 シマンテックは6月7日、地方公共団体が情報セキュリティ対策を行う際の具体的な手順を文書にまとめることを支援する「情報セキュリティ実施手順作成支援サービス」を7月1日に提供開始すると発表した。シマンテックが手順を作成するための素材、ノウハウを提供。同社のコンサルタントがオンサイトでトレーニングも行う。

シマンテックのコンサルティングサービス部 官庁部門 シニアマネージャ 兜森清忠氏

 地方公共団体のセキュリティ対策は、総務省が2003年12月に発表した「地方公共団体情報セキュリティ管理基準」がベースになっている。しかし、管理基準を基に、担当者が何をどうすればいいのかを具体的にまとめる「実施手順」は、各公共団体によって策定の度合いがバラバラといわれている。シマンテックのコンサルティングサービス部 官公庁部門 シニアマネージャの兜森清忠氏は「実施手順の策定はまだ不十分。情報セキュリティ対策はまだ十分には浸透していない」と話した。

 シマンテックが提供する支援サービスは、総務省のセキュリティ管理基準で定められた975項目から、シマンテックが対応が必要と考える400の基準を抜粋。管理基準とは別に、インターネット接続の項目などシマンテックが必要とする項目を追加して、「実施手順項目リスト」を作成する。シマンテックは地方公共団体の担当者にヒアリングし、システムや業務に応じた「実施手順策定マニュアル」を作成。担当者はこのマニュアルを利用して、対策が必要な項目を実施手順項目リストから選択する。さらにシステム構成や対策項目を盛り込んだ「実施手順テンプレート」を適用し、独自の実施手順を作成する。シマンテックはコンサルタントによるトレーニングも提供する。

 実施手順作成までの期間は1カ月程度。価格は一律で100万円。別の管理基準をベースにするなど支援サービスをカスタマイズする場合は別料金がかかる。シマンテックが直接販売で提供する。シマンテックは同日、支援サービスを栃木県が採用したことも発表した。

(@IT 垣内郁栄)

[関連リンク]
シマンテックの発表資料(その1)
シマンテックの発表資料(その2)

[関連記事]
スパム処理で1年のうち2日間が無駄に、シマンテックが調査 (@ITNews)
地方公共団体にセキュリティ監査、ラックと中央青山 (@ITNews)
“ゆりかごから墓場まで”担うサービス、NTTとHP (@ITNews)
シマンテック、同社初の侵入検知・防御システムを発売 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -