ラックは内部脅威対策にフォーカスし、「IT実装コンサル」「ログ管理」「アプリケーションの脆弱性チェック」の3サービスを新たに開始した。
セキュリティサービスベンダーのラックは6月17日、内部脅威(組織内部で発生し得るセキュリティ脅威)に対応する3つの情報セキュリティ対策サービスを開始した。ログ管理やアプリケーション診断など同社のノウハウを生かし、ユーザーの実環境に適合するリスク分析やシステム実装を行う。価格は約1000万円からで、従業員数千人規模の企業が対象。
ラックが提供するサービスは次の3種類。
1は、いわゆるコンプライアンス対応で必要なセキュリティフレームワーク導入のためのコンサルティングサービス。ユーザーの実環境を把握して、具体的なリスク評価分析を実施する。「ISMS(情報セキュリティマネジメント)やCOBIT(ITガバナンス成熟度測定)のフレームワークをそのまま当てはめるのではなく、ユーザー指標に基づいた実効性のあるIT実装のロードマップを定める」(ラック執行役員の内田昌宏氏)。
2は、セキュリティ監査のためのログ管理システムの構築やリポーティングを行うサービス。同社のセキュリティ監視センター「JSOC」で蓄積したノウハウをつぎ込み、ログ収集を実施済みのユーザーに対しても、ログの一元管理/可視化を実現するシステム運用や分析リポートの提出を通して、ログの有効活用を支援する。なお、ログ管理製品を導入した場合は約1000万円、リポーティングには月額50万円の追加コストが必要。
そして3は、電子商取引など安全性が重視されるWebサイトの脆弱性対策をシステム開発・運用の両フェーズで支援するサービスで、セキュリティを配慮した設計書(ガイドライン)の作成やツールを利用したWebアプリケーションの脆弱性診断を行う。また、アプリケーションだけでなく、サーバ、ネットワーク機器、OS、データベース、アプリケーションサーバといったWebサイトのほかの構成要素についても要件定義や診断を実施、セキュアなシステム作りを目指す。内田氏によると、Webサイトはまずシステムありきで構築されているケースが多く、セキュリティ対策にまで手が回っていないのが実情だという。このサービスの提供には、SQLインジェクションなどアプリケーションの脆弱性を突く攻撃に備えることをユーザーに啓もうする目的もある。
同社はこれら3サービスで年間5億円の売り上げを見込む。内田氏は、企業がコンプライアンス対応のため、セキュリティポリシーの順守とその担保という内部脅威対策に本格的に取り組まざるを得ない状況にあると、サービス提供の背景を説明する。そして「事前の予防策で内部への脅威をなくすことで初めて、外部の脅威にも対抗できる」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...