|
2006年6月23日
企業のセキュリティ監査導入の第一歩に最適な、
セキュリティ監査スタートアップ・サービスを提供開始
- Symantec ESMを使用し、ツールの初期設定と基本的なシステム脆弱性監査を行う、
コストパフォーマンスの高い入門サービス -
日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都品川区、社長:小田 晋吾)は本日、株式会社シマンテックが販売するSymantec Enterprise Security Manager (以下、Symantec ESM)を使用して企業のIT環境のセキュリティ監査を支援する、「HP セキュリティ監査スタートアップ・サービス」を提供開始します。
ITシステムのセキュリティ監査とは、企業のセキュリティポリシーに照らしてITシステムを客観的に診断することにより、セキュリティ対策の適切性や問題点を確認、報告する取り組みです。
本日提供開始する「HPセキュリティ監査スタートアップ・サービス」は、セキュリティ監査に興味があるが、「ノウハウ」「費用対効果」「手間」「予算」の問題で導入が難しかったお客様を対象としています。セキュリティ監査の一部であるシステム脆弱性監査の為の基礎的な環境を構築し、初期診断を行うサービスを手ごろな価格で提供します。
2004年3月に総務省が行った「情報セキュリティ対策の状況調査」によると、日本企業でセキュリティ監査を実施している企業は調査対象の2087社のうち2割に留まっており、まだまだ普及しているとは言えません。同調査によると、多くの企業でセキュリティ監査を実施していない主な理由として「実施するための知識やノウハウがない」、「効果がわからないので、必要性を感じない」、「手間がかかる」、「予算が取れない」といったことを挙げています。
本サービスはお客様のこういった問題の解消を目的としています。
企業活動の重要な位置を占めるITシステムにおいて、セキュリティ対策の不備は、企業存続に関わる大きな問題に発展する可能性があります。ITシステムのセキュリティ監査は、ITの内部統制の効率化と強化を図る上でも企業にとって重要な施策です。
| サービス名 |
サービス価格 (*1) |
サービス提供開始 |
| HP セキュリティ監査スタートアップ・サービス |
1,575,000円〜 (税抜 1,500,000円〜) |
6月23日 |
| *1: |
Symantec ESMのライセンス及び初年度保守費用は別料金になります。また、規定のスタートアップ・サービス内容を超えるサービスも別料金となります。 |
<HP セキュリティ監査スタートアップ・サービスの内容>
HP セキュリティ監査スタートアップ・サービスでは、日本HPのコンサルタントがお客様のIT環境にSymantec ESMによるシステム脆弱性監査機能を導入・設定するとともに、構築した環境を用いて一般的なセキュリティ・リスクを網羅したシステム脆弱性監査を実施して監査レポートを提供します。
Symantec ESMは、サーバへのOSパッチの適用状況、ネットワーク設定の妥当性、サービスやアプリケーションの起動状況、パスワードの妥当性などをポリシーに基づいて管理するセキュリティ監査ツールです。本来、Symantec ESMはお客様ごとのセキュリティポリシーに合わせてテンプレートをカスタマイズし、個別の仕様で導入するツールですが、本サービスでは日本HPのノウハウをもとに作成したスタートアップ・サービス専用の基本テンプレートを使用することで、お客様が最小限の投資でシステム脆弱性監査に着手できるようにしています。
| |
HP セキュリティ監査スタートアップ・サービス 実施内容 (*2):
- Symantec ESM コンソールの導入・初期設定(対象:クライアントPC 1台)
- Symantec ESM マネージャの導入・初期設定(対象:サーバ 1台)
- Symantec ESM エージェントの導入・初期設定(対象:サーバ5台まで)
- 基本テンプレートによる脆弱性検査(1回)
- セキュリティ監査レポートの提供(1回)
| *2: |
上記サービス内容の前提条件は以下のとおりです。
エージェント導入作業の対象マシンは全て同一OSであること。
コンソール対象OS:Windows(2003、2000 SP1以降、XP Professional)
マネージャ対象OS:Windows(2003、2000 SP1以降)
エージェント対象OS:HP-UX(11.11、11.23)、Linux(RedHat Linux、SUSE Linux)
Windows(2003、2000 SP1以降、XP Professional)
|
|
<企業の情報セキュリティの一層の強化のために>
本サービスでは最小限の予算で日本HPがセキュリティ監査の一部であるシステム脆弱性監査導入の手間を代行し、システム脆弱性監査の基礎となる環境を提供するとともに、監査の効果を体験する機会を提供し、これらの課題を解決します。全社的な統制の準備として、組織単位でセキュリティ監査の導入を検討したい場合などに有効です。
日本HPではこれまでに企業のセキュリティに関して、様々なサービスやコンサルティングの実績があります。以前よりSymantec ESMの導入サービスは提供していましたが、今回、お客様のセキュリティ監査導入検討の第一歩を支援するため、手軽に導入できる入門サービスとして本サービスを開発しました。本サービスによって、これから情報セキュリティの向上を目指す企業が監査に着手するきっかけ作りを支援するとともに、その先にある一層高度なセキュリティの実現にも、日本HPの様々なサービスやコンサルティングにより貢献します。
■ 株式会社シマンテックからのエンドースメント
株式会社シマンテック 代表取締役社長 木村 裕之様
株式会社シマンテックは、Symantec Enterprise Security Managerによる日本HPの「セキュリティ監査スタートアップ・サービス」提供開始を歓迎します。シマンテックは、セキュリティのリーダー企業であると同時に、コンプライアンスや監査市場においても市場をリードするソリューションを提供しております。法規制への対応を反映したセキュリティポリシーの設定と、それに基づいたITの施策と環境の変化に伴う定期的な評価は、情報セキュリティ確保において非常に重要となります。本サービスの提供により、お客様が最適なセキュリティ監査体制を確立し、定期的に実施されることを期待します。
■ プレスルーム
(画像データは以下のURLから「製品写真ライブラリ」をクリックしてご覧になれます。)
≫http://www.hp.com/jp/pressroom/
# # #
文中の社名、商品名は、各社の商標または登録商標です。
■ お客様からのお問い合わせ先
| カスタマー・インフォメーションセンター | |
TEL: 03-6416-6660 |
|
印刷用画面へ
