Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ対策状況の評価サービスを開始 - 日本ユニシス

日本ユニシスは、情報システムにおけるセキュリティ対策状況について調査し、評価を行う新サービスを開始した。

今回提供を開始した「情報セキュリティ実装・運用評価サービス」は、情報セキュリティの有資格者による実地調査をはじめ、情報システムの管理者、運用者に対するヒアリングなどを実施し、組織内部における情報システムのセキュリティ対策状況について調査するサービス。

ネットワークやサーバの構成や設定、アカウントの管理状況など評価を行うほか、オプションでシステム運用を委託している外部業者やグループ企業の情報システムの評価を行うことも可能。

評価は、「JIS Q 27001」や「PCI DSS」といったフレームワークや実装基準にくわえ、同社が提供している脆弱性診断サービス、情報セキュリティ監査サービスなどを活かした独自の基準を用意した。

評価結果は、経営者向けの報告会用報告書と運用担当者向けの詳細報告書を用意し、報告会を実施する。また調査時に発見した課題については、顧客の状況を踏まえたうえで実現可能な具体的対策案を提示する。

(Security NEXT - 2009/02/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
制御システム向けにリスクアセスメントサービス - ラック
仮想通貨取引所向けのセキュリティ評価サービス - ニュートン
国家試験「iパス」、セキュリティ分野の項目を拡充 - 2019年度試験から
38種類の加工方法を実装した匿名加工情報作成ソフト - NTT-TX
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
損保ジャパンと日立、インシデント発生率と損害額を定量化する診断手法を開発