日本ユニシスは、情報システムにおけるセキュリティ対策状況について調査し、評価を行う新サービスを開始した。
今回提供を開始した「情報セキュリティ実装・運用評価サービス」は、情報セキュリティの有資格者による実地調査をはじめ、情報システムの管理者、運用者に対するヒアリングなどを実施し、組織内部における情報システムのセキュリティ対策状況について調査するサービス。
ネットワークやサーバの構成や設定、アカウントの管理状況など評価を行うほか、オプションでシステム運用を委託している外部業者やグループ企業の情報システムの評価を行うことも可能。
評価は、「JIS Q 27001」や「PCI DSS」といったフレームワークや実装基準にくわえ、同社が提供している脆弱性診断サービス、情報セキュリティ監査サービスなどを活かした独自の基準を用意した。
評価結果は、経営者向けの報告会用報告書と運用担当者向けの詳細報告書を用意し、報告会を実施する。また調査時に発見した課題については、顧客の状況を踏まえたうえで実現可能な具体的対策案を提示する。
(Security NEXT - 2009/02/24 )
ツイート
関連リンク
PR
関連記事
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
トレンドマイクロ、標的型攻撃など検知するネットワーク監視製品 - 不審ファイルは仮想環境で検証
NTTデータ先端技術、標的型攻撃対策サービスを開始 - 製品導入から運用まで支援
米Trend Micro、自動でモバイルアプリの安全性を評価する新技術
三井住友海上、クラウド利用者向け保険を発売 - クラウドデータ損失時の復旧費用や逸失利益を補償
マカフィー、スマートフォン向けセキュリティ製品の最新版をリリース
キヤノンITS、Android向けセキュリティ対策ソフトのモニターキャンペーンを実施
GSX、APTへの対策状況を評価する新サービス
