企業のITリスク管理を支援する「コンプライアンス管理サービス」を提供開始
~SaaSモデルの年間契約型サービス~
2008年2月20日 | プレス
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:髙梨輝彦、以下ラック)は、インターネットおよびイントラネット内におけるサーバ、ネットワーク機器、さらにクライアントPCの利用におけるセキュリティポリシー遵守を支援するSaaS(サーズ、Software as a Service)モデルの年間契約型「コンプライアンス管理サービス」の提供を2008年3月3日(月)から開始します。
情報漏洩や個人情報保護に関する意識の向上に加え、日本版SOX法をはじめとする各種法令への対応として、企業の内部統制への要求が高まり、企業には厳重なコンプライアンス管理が求められるようになっています。ラックではセキュリティ分野における国内での長い経験と実績を踏まえ、官公庁・金融機関・上場企業から、中堅・中小企業までを網羅したコンプライアンス管理を支援するサービスを検討してまいりました。この度、提供を開始する「コンプライアンス管理サービス」を通じて、全社規模でのセキュリティレベルの向上や、ITプラットフォームの脆弱性に起因するビジネスへの影響、最新のセキュリティ脅威の傾向などを考慮した、コンプライアンスの統合的な管理を行いたいという官公庁・企業のニーズにお応えします。
本サービスにより、お客様が策定された自社のセキュリティポリシーに照らし合わせてコンプライアンスの診断を行うことが可能になります。社内の各サーバ・クライアントPCが自社のセキュリティポリシーに適合し、セキュリティリスクがないかを明確にすることで、適切にコンプライアンスが継続的に守られていることを証明できるようになります。
本サービスを支えているのが、世界でも定評の高い米国Qualys(クォリス)社の最先端のリモート診断ソフトウェアQualysGuard(クォリスガード)です。ラックではQualysGuardの採用により、精度の高いセキュリティ診断と、緊急度を含む包括的な脆弱性レポートなどを提供するとともに、お客様のシステム環境において、稼働中のサーバを停止させることなく安全に、数百台~数千台を越えるクライアントPCで構成される大規模システムにも対応しました。
ラックは、QualysGuardによる脆弱性診断システムと診断結果データベースを、自社で運用している国内最大級のセキュリティ監視センターJSOC(Japan Security Operation Center)で厳重に管理します。脆弱性診断の結果は重要な機密情報であることから国内で安全に管理・運用したい、というお客様のニーズにもお応えします。
また、本サービスは、SaaSと呼ばれる仕組みで提供されるため、お客様側は常に最新の状態で自社のコンプライアンスの状況が確認できるほか、新たなハードウェアの設備投資やソフトウェアのバージョンアップなどメンテナンスに必要な手間が不要になります。
ラックは、企業のセキュリティポリシーの策定支援を含むコンサルテーション、セキュアなシステムの構築や脆弱性診断から運用監視まで、IT技術を利用した企業のリスク管理の支援をワンストップで提供してまいります。
以上
参考資料
【コンプライアンス管理サービスの特長】
- SaaS型のサービスであること。お客様側での新たな設備投資・脆弱性診断システムのバージョンアップなどのメンテナンスの手間が不要になり、容易に導入が可能。
- インターネットに公開されているお客様のサーバに加え、イントラネット内の数百・数千台規模のサーバ・クライアントPCを検出し、それらに対して常に最新の脆弱性情報をベースにした診断が可能。
- 診断結果に基づいて、ラックの技術者がセキュリティの専門家の視点でアドバイスを実施。
- お客様の機密情報である診断ログデータは、日本国内のJSOCの厳重な管理下で保管。
- 診断結果は、サービス専用のWebポータルを介して提供。年間を通じて回数制限なしで診断を実施。
※Webポータルの提供がないサービスメニューもあります。 - お客様が策定された自社のセキュリティポリシーにあわせた内容で、脆弱性診断を実施。
JSOC内に脆弱性診断システムを設置。Webポータルより登録されるIPアドレス/診断スケジュールに沿って、診断作業を実施。
イントラネット内の診断対象については、イントラネットスキャナを経由して診断作業を実施。
診断ログはJSOC内のデータベースに保管。診断結果は、ラックの専門家による報告会を実施。またはJSOCに設置されているWebポータルを介して閲覧。
【サービスメニュー】
コンプライアンス管理・プロフェッショナルサービス
インターネットおよびイントラネット内のすべてのサーバ・クライアントPCに対して、QualysGuardを用いて運用・診断・レポーティング、レポート結果に基づいた専門家からのアドバイスまでを、トータルにラックが提供するコースです。監査部門や情報システム部門のリソースに余裕が少ない、または診断対象の機器が非常に多い組織に最適なコースです。年間契約で2,000万円から(規模に応じて別途お見積もりいたします)。
コンプライアンス管理・セルフサービス
お客様ご自身が、脆弱性診断スキャンの実施から、診断結果のレポート受領までのすべてを専用Webポータル上で実施します。コストを抑えて脆弱性診断を実施したい組織に最適なコースです。診断システムを使用するにあたり、専用のテクニカルQAサポートサービスも別途ご用意しております。年間契約で50万円(10IP、テクニカルQAサポート付の場合)から。
【サービス関連情報】
プラットフォーム診断セルフ(旧:コンプライアンス管理サービス)
https://www.lac.co.jp/service/consulting/platform-self.html
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
なお、2007年10月1日、株式会社ラックは、エー・アンド・アイ システム株式会社と経営統合し、持ち株会社としてラックホールディングス株式会社を設立しております。
【JSOC(Japan Security Operation Center)ジェイソックについて】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、高レベルのセキュリティが要求されるお客様にその高品質なサービスを提供しています。
【米国Qualys社について】
社名:Qualys, Inc.(http://www.qualys.com/)
本社:米国カリフォルニア
設立:1999年
業務概要:QualysGuardというソフトウェアツールにより、リモートからセキュリティ監視サービスを提供。この分野での欧米の先端企業。セキュリティホールへの対応が早く(重大なものは原則1~2日以内)ネットワーク負荷を考慮したリモート監査が可能。
実績:2006年における全世界での診断サービスのシェアとしては、IBM社(32.3%)に次いで2位(13.6%)
導入実績:米国、ヨーロッパでは、政府機関をはじめ、保険・金融サービス・化学・エネルギーなどでの導入実績が多数ある。
【報道機関からのお問い合わせ先】
ラックホールディングス株式会社 広報室
Tel.03-5537-1406 E-mail: pr@lac.co.jp
【お客様からのお問い合わせ先】
株式会社ラック セキュリティ事業本部 ストラテジー&マーケティング部
Tel. 03-5537-2615 E-mail: marketing@lac.co.jp
※SaaSとは、Software as a Service(サービスとしてのソフトウェア)の略で、ソフトウェアからユーザが必要とする機能だけをサービスとして提供し、利用できるようにしたサービス形態のことです。複数の利用者でソフトウェアサービスを共有することで、購入費用や運用管理費用を抑え、スケールメリットの最大化がはかれるようになります。さらにベンダー側で一括してソフトウェアの機能追加が行えるため、利用者は常に最新の機能が利用できる一方、アップデートなどの管理・運用をベンダー側に任せられるので、利用側の管理者の負荷を大幅に軽減できるのが特長になります。