11月11日、RSAセキュリティは企業の情報セキュリティ戦略の策定から運用支援までを網羅する企業向け新サービス「RSA プロフェッショナルサービス」を開始した。これに併せ同社では、担当として「プロフェッショナルサービス本部」を創設し、本部長にラスカウスキー・テルミ氏が就任したことを発表した。
セキュリティ戦略を練るプロフェッショナル組織
RSAプロフェッショナルサービスは、企業のCIO(Chief Information Officer)やCSO(Chief Security Officer)などを対象に、企業のセキュリティ戦略の策定から運用までを支援するサービス。
新設されたプロフェッショナルサービス本部の本部長ラスカウスキー・テルミ氏。国内における本サービス開始のためにスカウトされたという
RSAセキュリティは、オンライン犯罪に関する情報、どのサイトから攻撃を受けたとか、どのプロバイダが危ないといった情報、さらにセキュリティポリシーに関する情報などをデータベース化しており、これらのナレッジやノウハウをコンサルティングに活かしていく。「これまではセキュリティ技術が注目されたが、これからはノウハウを顧客に提供する」(RSAセキュリティ代表取締役社長の山野修氏)。
同サービスは、セキュリティ戦略の助言から日常の運用支援まで、顧客企業のセキュリティ戦略を柔軟かつ包括的に解決するため、以下の4つのサービス基盤で構成される。
- CSO アドバイザリー
- 事業戦略に必要不可欠なセキュリティ戦略の策定や実施について、客観的視点/包括的視点/事業戦略的視点で考案し、企業トップやCIO/CISOに提案する
- セキュリティコンサルティング
- セキュリティポリシーやガイドライン、コンプライアンスなど順守状況を第三者の視点で、監査や評価。その上で、セキュリティ戦略に基づいた具体的かつ実行可能なプログラムを策定する
- セキュリティ・アーキテクチャデザインと構築
- セキュリティ戦略やセキュリティポリシーに基づいたセキュリティシステムを実装するため、システムに求められる機能要件、コストプラニング、実装スケジュールや体制などを計画。ソリューション設計、システム構築、本番環境の導入および移行を行なう
- セキュリティオペレーション
- セキュリティ運用ポリシーに基づいた運用体制、手順、保守、監視方法、緊急時対応などのオペレーション計画およびマニュアルを策定し、必要なトレーニングを提供。要望により24時間常駐監視や定期レポーティング、リアルタイムでのイベント分析やインシデントへの緊急対応、フォレンジック、エスカレーションなども行なう
4種類の基盤から構成される「RSA プロフェッショナルサービス」
本部長に就任したラスカウスキー氏は、米国陸軍の憲兵隊勤務を皮切りに、証券会社のCTO、付加価値ベンダーのマネージメント、ベンダー企業に入ってのセキュリティ担当などを経験。前職はシマンテック(日本法人)にてコンサルティングサービスビジネスを担当。ユーザー企業からサービスの提供側、マネジメントなどさまざまな立場でのセキュリティを理解するコンサルティングのプロ中のプロだ。
同氏は、コンサルティングサービスとプロフェッショナルサービスの違いを解説。コンサルティングについては、「顧客がコンサルティングを利用するのは、顧客が持っていない問題解決の回答をコンサルタントが持っているから。しかし、コンサルタントの知識は過去の知恵」とする。その上で、「セキュリティの状況は刻々と変わっており、過去の知識にこだわっていると新しいセキュリティに対処することはできない」として、自らセキュリティサービスと提供することで、最新の情報を得ている自社によるサービスとの違いを説明した。
RSA プロフェッショナルサービスの一環として、「アドバンスト・セキュリティ・オペレーション構築支援サービス」も提供する
プロフェッショナルサービス本部は、現在は数名体制だが、2010年末段階には10数名に拡充。大きなプロジェクトを受けた場合には、さらに多くのメンバーに協力を求める予定だという。この場合は、自社のメンバーだけでなく、外部のアウトソースパートナーも利用し、RSAが全体のオーケストレーションを行なっていく。
想定する顧客のターゲットは、金融業と大規模な流通業、テレコム関係など。ただし、これらの企業がRSAセキュリティに対して直接依頼を持ってくるとは限らない。そこで、監査法人系のビジネスコンサルティングと協業を進めているという。これまでも監査法人に持ち込まれた案件のうち、セキュリティ分野に関してRSAセキュリティが協力を行なうケースは存在しており、この関係をより深めることになるようだ。
