NECネクサソリューションズ株式会社は8月29日、企業のシステムに関する情報セキュリティのマネジメントから、システムの脆弱性までを診断するサービス「セキュリティクリニック 情報セキュリティ 総合診断サービス」を発売したと発表した。本サービスは、システム環境に応じた効果的なリスク分析を実施し、報告会で診断報告書を提供するというもの。診断報告書は、情報セキュリティマネジメントの成熟度を測定し現状を把握するとともに、企業が目指すレベルの目標設定に役立てることができる。マネジメント診断では、ITセキュリティ・ガバナンスの成熟度を測定し現状を把握するとともに、COBITが定義している国際標準レベルとのギャップを客観的に診断する「成熟度モデル」を利用したものや、JIS Q 27002:2006の情報セキュリティマネジメント実践規範をベースとした診断が用意されている。また、システム脆弱性診断では、ツールを用いたネットワーク機器脆弱性診断が用意され、別にコンサルティングや監査、Webアプリケーション診断なども用意されている。ヒアリング1〜2部門、サーバの診断はIPアドレス3箇所で約150万円といった小規模からはじめることが可能。http://www.nec-nexs.com/news/press2006/0829.html
