(株)アズジェントら11社は2日、総合的なネットワークセキュリティーサービス提供を目的とする“セキュリティポリシーアライアンス”を設立したと発表した。企業セキュリティー対策の“憲法”に当たるセキュリティーポリシーを策定し、単なる外部侵入対策にとどまらない一貫した対策を企業に促していくのが狙い。日本ではセキュリティーポリシーについての認知度は低いため、アライアンスに参加したソフトベンダーやSI事業者らは協力してトータルな対策の重要性を訴えていく方針だ。
 |
|---|
| アライアンス設立を発表するアズジェント社長の杉本隆洋氏 |
同アライアンスに参加した企業は、アズジェントとSI事業者の(株)オービック、京セラコミュニケーションシステム(株)、ケイディディ(株)(KDD)、(株)シーエーシー、ジェトロニクス・オリベッティ(株)、東芝情報システム(株)、日本電子計算(株)、日立ソフトウェアエンジニアリング(株)、ソフトベンダーの(株)オービックビジネスコンサルタント、システム監査のケーピーエムジー(KPMG)ビジネスアシュアランス(株)の計11社。
同アライアンスでは、アズジェントが同社のセキュリティーポリシー構築ソフト『M@gicPolicy』を各SI事業者に提供。SI事業者は同ソフトと独自のノウハウを活かし、企業に対しセキュリティーポリシーの策定を手助けする。策定されたセキュリティーポリシーについては、KPMGビジネスアシュアランスが実効性について診断するサービスも用意されている。
セキュリティーポリシーは、企業の情報セキュリティー対策の指針となるもの。従来のセキュリティー対策はファイアーウォールやウイルス検知ソフトの導入といった部分的なものにとどまり、「何か問題が発生してからあわてて対症療法を施す」(アズジェント社長の杉本隆洋氏)のが現状だ。
これに対しセキュリティーポリシーは、外部からの不法アクセス対策から内部で働く社員の情報倫理までを規定する“企業情報セキュリティーの憲法”。欧米企業では多くの企業が独自のポリシーを定めているが、日本ではまだセキュリティーポリシーという言葉自体が知られていない。同アライアンスでは日本企業に対しポリシーの必要性について理解を深めてもらい、ポリシーに基づいた総合的なセキュリティー対策の普及を進めていくのが狙いだ。
料金は1ポリシー策定で200万円から、実効性の診断が100万円から。実際の価格は各SI事業者によって異なるが、比較的安価に設定することで中堅企業に対してもポリシー導入を促進していくという。
アライアンス活動の第一弾として、セキュリティーポリシーの必要性を企業担当者に説明するセミナーを6月19日に都内で開催する予定だ。
都内で開かれたアライアンスの設立発表会で、アズジェント社長の杉本隆洋氏は、「セキュリティーポリシーについての認知度が日本では低い。個別に活動するよりも、関連企業が集まってアプローチするほうがいいと判断した」と設立の理由について説明した。
