マイクロソフト(株)と(株)ラックは21日、企業内のパソコン(PC)のセキュリティーレベルを測定する“職場のPCセキュリティ診断サービス”を同日から2005年6月30日まで無償で提供することで協業すると発表した。
“職場のPCセキュリティ診断サービス”は企業内でパソコンを使用する社員が、セキュリティーに対する意識調査のアンケートにウェブ画面で答える間に、ツールを利用して自動でパソコンの環境調査を行なうもので、診断のための特別なソフトを導入しなくてすむのが特徴。診断項目は、ID/パスワード/アクセス権限などの設定状況から危険性を診断する“アカウント管理”、パソコンの設定状況から危険性を診断する“クライアント設定”、セキュリティーパッチの適用状態から未適用のパッチを診断する“セキュリティパッチ”、ウイルス対策ソフトの設定から危険性を診断する“ウイルス対策”、利用規則などを調査して不必要なソフトのインストール状況や第三者による不正利用の危険性を診断する“セキュリティ規定”。これらの項目を基に“企業内PCの現状調査”と“社員の意識調査”の2つの方法を組み合わせて診断するという。
サービスを利用するには、企業のシステム管理者/情報システム部門/社員のパソコンを一括管理している部門が代表して登録する必要があり、登録により発行されるID/パスワードを利用して、実施期間や調査結果の集計単位などを設定する。次に調査対象者にアンケートへの回答を依頼することで、自動で調査対象者の環境調査が実行される。診断結果のレポートは、実施期間の終了後1週間以内に、登録した住所宛に送付されるという。
なお、“職場のPCセキュリティ診断サービス”はラックが開発したもので、ASPサービスとして提供し、同社が診断結果のレポートを作成する。マイクロソフトはWindowsを利用している企業向けに告知/啓蒙活動を行なうとしている。