(株)シマンテックは30日、都内の本社会議室に報道関係者を集め、企業の日本版SOX法対応に向けたコンサルティングサービスにおいて、(株)プロティビティ ジャパンとの協業を行なうと発表した。
プロティビティ ジャパンは、企業の日本版SOX法対応における全体的なコンサルティングサービスを行なっているが、シマンテックとの協業を行なうことで、企業の業務プロセスの自動化、リスク評価、セキュリティー管理におけるコンサルティングと技術ソリューションを統合的に提供できるようになるという。
企業向けの統合的なコンサルティングサービスは以下の段階で行なわれる。
- STEP.1 業務プロセス全般のアセスメントの提供
- 業務プロセスのリスク評価、見直し、改善を行なう
- STEP.2 ITリスクアセスメント
-
システムおよびセキュリティー運用リスクの評価
改善ソリューションの提案とポリシーの策定
セキュリティーポリシーの評価/策定 - STEP.3 セキュリティー関連コンサルテーションの提供
-
セキュリティー体制の策定/評価/監査
セキュリティー教育
セキュア アプリケーション ライフサイクル構築/評価
セキュリティーインフラ構築支援 - STEP.4 セキュリティー製品の提供
-
セキュリティーポリシー遵守状況の自動監査―Enterprise Security Manager
企業ポリシー全般のライフサイクル管理―Policy Manager
セキュリティーインシデント管理―Security Information Manager
エンドポイント セキュリティー:ネットワークへのアクセス制御、履歴の管理―Client Security
システム/アプリケーションの変更履歴、構成管理―Configuration Manager
STEP.1、STEP.2においてのコンサルティングをプロティビティ ジャパンにて行ない、その調査や結果をもとにSTEP.3、STEP.4をシマンテックが行なうという形になる。ただ、同社によるときっちりとした業務の住み分けはせずに、顧客に合わせて柔軟な体制でコンサルティングを行なっていく方針としている。
プロティビティとシマンテックの役割分担イメージ図 |
(株)プロティビティ ジャパン 代表取締役社長の神林比洋雄(かんばやしひよお)氏は、シマンテックとの協業に関して「ビジネスにおけるさまざまな点で、セキュリティーの問題が出てくる。内部統制を進めていくなかでITインフラの構築の割合は大きい。ITインフラがビジネスの根幹にあり、セキュリティーなくしてSOX法への対処はありえない。シマンテックとの協業により、内部統制の要であるセキュリティー対策を強化でき、より信頼性の高い内部統制の構築、評価の導入を支援できる」とコメントした。
(株)プロティビティ ジャパン 代表取締役社長の神林比洋雄氏 |