NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月10日、企業や官公庁向けに、Webサイトや重要情報を取り扱う情報システムの「内部からの脅威」に対するセキュリティ対策について、評価・助言を行う「セキュア運用評価サービス」の提供を開始した。 本サービスは、情報システムを運用する内部関係者による不正行為や、入退室管理策等の不備を突いた非関係者による不正侵入、重要な情報を含んだ機器や媒体を内部関係者が紛失することによる情報漏えいといった「内部からの脅威」への対策状況を分析し、評価、助言を行うサービス。同社の知見やISO/IEC27000シリーズ等の標準的なセキュリティ基準を参考にして作成されたチェックシートをベースに、情報システム担当者へのインタビューを中心に評価を行い、現在の強み・弱み、あるいは今後の対策の方向性などを分かりやすい報告書にまとめ提供する。 同社が提供する「セキュリティ診断」とこのサービスを組み合わせることで、対象となる情報システムの内外双方の脅威に対する情報セキュリティレベルを確認することが可能。さらに、稼働前情報システムのセキュリティ面における運用設計の評価や、多くの情報システムのセキュリティ対策の優先順位を定める際の指標として使用することも可能。価格は150万円(税別)〜(評価対象範囲によって変動)。評価対象例としては、Webサイト1単位でインタビュー2〜3時間程度、期間3週間程。 http://www.nri-secure.co.jp/news/2008/1110.html
