日本電気(株)は8日、情報セキュリティー事業の強化を発表した。企業のセキュリティーシステムを対象に、コンサルテーションから運用までのサービスを体系化し、“iBestSolutions/Security”の名称で同日より提供を開始した。また、SEなどを中心に人員250名を集め、顧客のセキュリティー問題に答えるための部隊“セキュリティITセンター”を社内カンパニーのNECソリューションズ内に設置した。
“iBestSolutions/Security”
“iBestSolutions/Security”で提供するサービスは、暗号/ファイヤーウォールなど同社が定めたセキュリティーに関する16分野が対象となっている。提供するサービスは、コンサルテーション、システム構築、運用の3つ。これらは、セキュリティー品質を客観的も評価するための基準であるISO/IES15408や、ITセキュリティーの管理ガイドであるBS7799/TR13335(GMITS)、不正アクセス禁止法など各種法制度に基づいた形で提供するという。NECの製品/システムだけでなく、他社のものもサービスの対象となる。コンサルテーションサービスでは、企業が現在導入しているシステムのセキュリティー診断から、セキュリティーポリシーの策定、設計、運用監査などをサービスメニューとして用意する。
システム構築サービスでは、企業の目的に添って、ツールと運営手法をまとめて提供する。例えば“モバイル端末の保護”が目的であれば、端末の起動を指紋でロック、OSへのログインを指紋でロック、HDDの暗号化、ICカードの採用、PKI(公開鍵基盤)システムの導入――などを想定している。企業のニーズにあわせ、これらを組み合わせて提供するという。
運用サービスでは、不正進入やウイルス感染を24時間365日監視するサービスをはじめ、同社のインターネット総合サービス“BIGLOBE”を活用したVPN(Virtual Private Network)サービスやネットワーク基盤のホスティングサービスなどを用意している。
 | NEC取締役専務の吉川英一氏 |
|---|
同社はこれまでも、情報セキュリティーに関する製品やサービスを個別に展開してきた。今年5月に発生しわずか5日間で67億ドル(約7035億円)の被害が発生したという“ラブレターワーム”に象徴されるように、コンピューターや情報システムが社会インフラとして重要性を増すなかで、安全性の確保が企業の最重要課題のひとつとなったことを踏まえ、今回の強化に至ったとしている。
関連サービスを体系化し、担当要員を置くことで、'99年度('99年4月~2000年3月)でおおよそ150円あったというセキュリティーサービス関連の売上を、2002年度末までに累計で2000億円に引き上げるという。
なお、セキュリティーが問題になっているのはNECも同じ。今回、情報セキュリティー体制の強化を目的に、“情報セキュリティ委員会”を設置したと発表した。ウイルス対策やセキュリティー監査活動、ソフトの違法コピーを防止するための自動監視システムや、ログの収集・保存の徹底などの施策を行なうという。
