「脅威対策はまず内部から」、ラックがIT統制支援のセキュリティサービスを開始NEWS

ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。

2008年06月17日 18時38分 公開
[堀見誠司,TechTargetジャパン]

 セキュリティサービスベンダーのラックは6月17日、内部脅威(組織内部で発生し得るセキュリティ脅威)に対応する3つの情報セキュリティ対策サービスを開始した。ログ管理やアプリケーション診断など同社のノウハウを生かし、ユーザーの実環境に適合するリスク分析やシステム実装を行う。価格は約1000万円からで、従業員数千人規模の企業が対象。

 ラックが提供するサービスは次の3種類。

  1. IT実装コンサルティングサービス
  2. ログ統合管理システム構築・運用サービス
  3. アプリケーションセキュリティ実装サービス

 1は、いわゆるコンプライアンス対応で必要なセキュリティフレームワーク導入のためのコンサルティングサービス。ユーザーの実環境を把握して、具体的なリスク評価分析を実施する。「ISMS(情報セキュリティマネジメント)やCOBIT(ITガバナンス成熟度測定)のフレームワークをそのまま当てはめるのではなく、ユーザー指標に基づいた実効性のあるIT実装のロードマップを定める」(ラック執行役員の内田昌宏氏)。

画像 「外部の脅威がますます増える中、攻撃の原因を作らない対策・実装が必要」と事前対策の重要さを説く内田執行役員

 2は、セキュリティ監査のためのログ管理システムの構築やリポーティングを行うサービス。同社のセキュリティ監視センター「JSOC」で蓄積したノウハウをつぎ込み、ログ収集を実施済みのユーザーに対しても、ログの一元管理/可視化を実現するシステム運用や分析リポートの提出を通して、ログの有効活用を支援する。なお、ログ管理製品を導入した場合は約1000万円、リポーティングには月額50万円の追加コストが必要。

 そして3は、電子商取引など安全性が重視されるWebサイトの脆弱性対策をシステム開発・運用の両フェーズで支援するサービスで、セキュリティを配慮した設計書(ガイドライン)の作成やツールを利用したWebアプリケーションの脆弱性診断を行う。また、アプリケーションだけでなく、サーバ、ネットワーク機器、OS、データベース、アプリケーションサーバといったWebサイトのほかの構成要素についても要件定義や診断を実施、セキュアなシステム作りを目指す。内田氏によると、Webサイトはまずシステムありきで構築されているケースが多く、セキュリティ対策にまで手が回っていないのが実情だという。このサービスの提供には、SQLインジェクションなどアプリケーションの脆弱性を突く攻撃に備えることをユーザーに啓もうする目的もある。

画像 アプリケーションセキュリティ実装では、開発段階のソースコードレベルでの脆弱性検査も実施。厳密には外部脅威対策だが、事前対策の重要性を訴える《クリックで拡大》

 同社はこれら3サービスで年間5億円の売り上げを見込む。内田氏は、企業がコンプライアンス対応のため、セキュリティポリシーの順守とその担保という内部脅威対策に本格的に取り組まざるを得ない状況にあると、サービス提供の背景を説明する。そして「事前の予防策で内部への脅威をなくすことで初めて、外部の脅威にも対抗できる」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 日本情報通信株式会社

対策は難しく、被害は甚大 “内部不正”のリスクを軽減する実践的な方法は?

機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。

製品資料 日本情報通信株式会社

自社に最適な「データーベース監査ツール」の選び方

情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。

製品レビュー 横河レンタ・リース株式会社

ゼロトラスト戦略に貢献する「データレスPC」とは

ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。

事例 ゼットスケーラー株式会社

ハイブリッドワーク環境で困難な「どこで・何が」の可視化、NECが選んだ対策は

グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...