お問い合わせ
閉じる
SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. ニュースリリース
  2. 2008年

組織の内部脅威に対するリスク分析からIT統制を支える情報セキュリティの実装と運用を支援するプロフェッショナルサービスを提供開始

~運用監視・診断・セキュリティ脅威の研究などの知見やノウハウを結集~

2008年6月17日 | プレス

セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤 理、以下ラック)は、お客さまの組織における、内部脅威に対する情報セキュリティ対策を実現するための3つのサービス「IT実装コンサルティングサービス」「ログ統合管理システム導入・運用サービス」「アプリケーションセキュリティ実装サービス」を本日より提供します。

ラックは、これまで「マネージド・セキュリティ・サービス(セキュリティ運用監視)」や「個人情報漏えい緊急対策サービス:個人情報119」などのサービスや、当社サイバーリスク総合研究所における専門性の高い研究を通じて、セキュリティリスクの事象傾向や発生原因の特定・対処方法など、多くの知見と経験を蓄積してまいりました。

本日発表の3つのプロフェッショナルサービスは、ラックの蓄積されたノウハウを活かして、お客さまの組織におけるリスク分析を効率的に行い、IT統制の実現に必要とされるセキュリティ対策を明確にします。さらに、実効性がより高い情報セキュリティシステムの実装・構築および適切な運用支援までをワンストップで提供します。

1. IT実装コンサルティングサービス

IT実装コンサルティングサービスは、セキュリティリスクの事象傾向や発生原因の特定・対処方法に熟知したラックが、独自に確立したフレームワークに基づいて、最適な管理策の導入までを支援します。

本サービスでは、単にISMS(情報セキュリティマネジメントシステム)やCOBIT(ITガバナンスの成熟度を測る国際的規格)等のフレームワークをそのまま当てはめるのではなく、お客さまのおかれているビジネス環境や業界で求められる事項も含め、お客さまの情報セキュリティの現状を正確に把握した上で、網羅的・俯瞰的なリスク分析を行います。また、費用対効果など複数の視点から対策有効性評価を行い、裏付けのあるIT実装のロードマップを策定します。ロードマップをベースに、設計、構築、運用までをワンストップで提供します。

2. ログ統合管理システム構築・運用サービス(内部脅威への対応策)

ログ統合管理システム構築・運用サービスは、IT実装コンサルティングの結果に基づいて、ログを利用した内部脅威対策のシステムと運用体制を構築します。

金融商品取引法(日本版SOX法)の施行に伴い、お客さまの組織におけるコンプライアンスの遵守状況や有効性の把握、組織内部におけるセキュリティリスクの検知などを目的とした「モニタリング」が欠かせなくなりました。モニタリングを行うためには、情報システムの網羅的なログの収集、目的に応じたマイニングと管理が必須です。 外部脅威の検知・分析に定評あるラックの監視サービスなどで培った、ログの効率的な収集と分析のノウハウを採り入れ、情報システムのログデータを統合的に管理・分析・レポーティングを行います。社内で保管されている機密情報や情報資産へのアクセスログなどを一元的に管理し、お客さまの環境における業務傾向や利用形態など横断的な分析を行い、コンプライアンスの監査などに最適なレポートを提出します。

3. アプリケーションセキュリティ実装サービス(外部脅威への対応策)

アプリケーションセキュリティ実装サービスは、設計・開発・検証・運用のソフトウェア開発の全工程に対してワンストップサービスを提供します。

今日、Webを利用した電子商取引などが急増し、Webサイトは企業のビジネスの中核を担っています。消費者が安心して決済行為などを行える安全なWebサイトの構築は、運営する企業にとっては必須課題となりました。しかし現実には、Webサイトで使われているWebアプリケーションに潜む脆弱性が情報漏えいなどにつながり、企業の機密情報や顧客の個人情報の漏えいによる、企業の信用の失墜や存続に関わるような事故が多発しています。

このためWebアプリケーション開発には、ソフトウェア開発における要件定義・設計などの上流工程から、運用などの下流工程まで、一貫した脆弱性対策を意識する必要があります。本サービスでは、セキュリティ要件を盛り込んだアプリケーション開発ガイドラインの策定から、ソースコードレベルでの脆弱性チェック、完成したWebアプリケーションの診断など、それぞれの工程にて脆弱性の有無を確認します。運用フェーズにあるWebアプリケーションの脆弱性対策については、現状のリスク分析を行い、適切な対策を提案・実装します。例えば、ソースコードを修正することなく短期的に脆弱性対策が行えるソリューションなども提供できます。

以上

株式会社ラックについて

ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客さまにセキュリティソリューションサービスを提供しています。

【JSOC(Japan Security Operation Center)ジェイソックについて】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、高品質なサービスを提供しています。

【個人情報漏えい緊急対応サービス:個人情報119について】
社内のネットワークから何らかの原因で「個人情報が漏れているかもしれない」という事故発生以前の初期段階の内部調査から、漏えいが発覚し「至急対応が必要な段階」における事実確認、漏えいルートの特定、被害拡大の防止、犯人の捜査・特定といった「顧客保護」をはじめ、関係機関への届け出支援、謝罪に関する各種手続き、必要に応じた記者発表の設定支援といった「コンプライアンスプログラム」、そして事業の継続アドバイス、再発防止策の提案から実施、再発防止による顧客保護といった「事業継続」までの流れを提供します。ご相談いただく内容は個人情報漏えいに留まらず、幅広いセキュリティ事故の相談窓口として、これまで多くのお客さまから高い評価をいただいております。

【報道機関からのお問い合わせ】
ラックホールディングス株式会社 広報室
Tel.03-5537-1406 E-mail: pr@lac.co.jp

【お客さまからのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel.03-5537-2615 E-mail: marketing@lac.co.jp

page top