(株)シマンテックは24日、都内の同社本社オフィスで、地方自治体や公共団体向けの事業戦略に関する記者説明会を開催した。この中で同社は、政府が推進する“e-Japan”構想に関連した2004年度の活動や実績と2005年度の方針、従来より強化して取り組むという地方自治体/公共団体向けの施策などについての説明を行なった。
 |
 | |
|---|---|---|
| e-Japanセキュリティ対策推進室長の生田安克氏 | 地方自治体/公共団体向け事業の2004年度の取り組み |
同社e-Japanセキュリティ対策推進室長の生田安克氏の説明によると、地方自治体/公共団体向け事業における2004年度の活動としては、2004年6月に“e-Japan”に対応する部門“e-Japanセキュリティ対策推進室”を設置、2004年10月に“e-Japan”対応専用ウェブサイトおよび公共団体向けライセンス制度をスタート、今月には関連するサービスとしてサーバーのセキュリティーポリシーのコンプライアンス状況の監査を行なうコンサルティングサービス“サーバコンプライアンス監査サービス”を発表している。
また、地方自治体/公共団体への導入事例としては、2004年12月に事例を公開した宇治市(『Symantec Client Security』の導入)、今月公開した兵庫県(『Symantec AntiVirus Corporate Edition』の導入)および文京区(『Symantec Mail Secutrity for Domino』『Symantec Web Security』『Symantec AntiVirus Corporate Edition』の導入)が紹介された。生田氏によると、地方自治体/公共団体のセキュリティー関連の事例を紹介されるようになったことは「この10年で大きく変わった点」とのことで、以前は“情報を公開すること自体が脆弱性につながる”という風潮があったが、現在は、住民に対する情報公開の面から、事例を公開する自治体/団体が増えてきているという。
2005年度に向けたe-Japanセキュリティ対策推進室の活動方針としては、
- 地方都市への展開拡大を視野に入れたSI/販売パートナー企業とのパートナーシップの強化
- システム/サーバー/クライアントだけでなく、アプリケーションに対する監査サービスの提供も開始(地方自治体は独自の業務アプリケーションを運用している例が多いため)
- 情報セキュリティー対策の実施手順の作成支援
を大きな柱として事業を展開し、「製品のみならず、コンサルティングサービスの提供も進めていく」としている。また、地方自治体/公共団体における2005年後半に向けたセキュリティー対策上のトレンドとしてはスパムメール対策が注目を集めるとの見込みを示している。
 |
 | |
|---|---|---|
| コンサルティングサービスの兜森清忠氏 | 地方自治体/公共団体がセキュリティー対策を強化しなければならない背景 |
 |
|---|
| 情報セキュリティー対策の要素を示す図。対策の基準となる“基本方針”“対策基準”に加えて、これらを実際にどのように適用していくかを明確化した“実施手順”の策定も必要だとしている |
続いてプレゼンテーションを行なったコンサルティングサービスの兜森清忠氏は、同社がこれまで展開してきた中央官庁向けの取り組みを踏まえつつ新たに展開する地方自治体/公共団体向け事業について説明を行なった。兜森氏によると、内閣官房や総務省などの中央官庁からは情報セキュリティーポリシーの策定、情報セキュリティー監査に関するガイドラインが提示され、地方自治体/公共団体はこれに則った取り組みを開始しているものの、これらのポリシーやガイドラインに沿った情報セキュリティー対策が実際に正しく実施できるかどうかという点に課題を抱えている例が見られるという。この原因は、ポリシーやガイドラインによって提示されている“枠組み”を実現するための“実施手順”の策定や明確化ができていないことにあるといい、同社では、「情報セキュリティーの基本方針や対策基準よりも具体的で実務に直結したルール」(兜森氏)である“実施手順”の提案に取り組んでいくとしている。
 |
|---|
| 基本方針/対策基準(画面上)と実施手順(画面中央)の違いのわかりやすい例。“基準”に則った“手順”を明確に策定することにより、具体的な役割や作業、責任の所在を明確にし、実効性の向上や、住民などに対する説明責任を果たすことが可能になると指摘している |
また兜森氏は、情報セキュリティーの向上には、網羅的なアクションと策定/導入/運用/評価・見直しのプロセス“情報セキュリティマネジメントサイクル”が必要であり、これらの運用には実施手順の明確化が不可欠だとしている。そこで同社では、地方自治体/公共団体におけるセキュリティー対策実施手順の“ベストプラクティス”作成時には、“網羅性”“汎用性”“作業効率”の3点を重要な考慮点として挙げているという。
同社では今後、地方自治体/公共団体向けに400程度の手順からなる汎用的なセキュリティー実施手順の雛形を作成し、全国で5から10社程度を目標のSI/販売パートナーとパートナーシップを構築していくとしている。また、これらの方針に基づいたビジネスの実際のスタート時期については現時点では未定だというが、年内には開始したいとしている。
