2002年12月11日
株式会社富士通ソーシアルサイエンスラボラトリ
「BS7799/ISMS適合性評価制度認証取得コンサルティングサービス」を強化
~リスク分析/対策立案ツールによりリスク分析から対策方針決定までの期間を 1/2に短縮~
株式会社富士通ソーシアルサイエンスラボラトリ(本社:神奈川県川崎市中原区小杉町1-403、代表取締役社長:斎藤 潔、以下:富士通SSL)は、セキュリティ標準の国際的な規格BS7799※1、および、国内規格ISMS適合性評価制度※2(ISMS制度)に対応する「BS7799/ISMS適合性評価制度認証取得コンサルティングサービス」を、新たに作成したリスク分析/対策立案ツール『RACONTIS※3(ラコンティス)』によりサービス内容を強化し、12月16日よりご提供を開始いたします。
富士通SSLでは、1998年より「情報セキュリティコンサルティングサービス」を、2000年より「BS7799/ISMS適合性評価制度認証取得コンサルティングサービス」を他社に先駆け開始し、データセンターや金融関係会社をはじめとする多くのお客様にご利用いただいてまいりました。このたび、これまでのコンサルティング実績によるノウハウやお客様によるご要望、そして国際的に認められた方式に基づき、リスク分析/対策立案ツール『RACONTIS』を開発いたしました。
BS7799やISMS制度の認証を取得しようとする企業は、まず自社のリスク分析を行い、規格で要求されている情報セキュリティの「詳細管理策」を実現するための「具体的なセキュリティ対策」を洗い出す必要があります。この作業は専門的なノウハウが必要であり、対応におよそ3ヶ月から6ヶ月を要しています。さらに、情報システム環境の変化、規格の変更、新しい脅威の発生などに際し、定期的または随時、リスクの見直し作業を行う必要があり、これらの作業が、大きな負担となっています。富士通SSLのリスク分析/対策立案ツール『RACONTIS』は、これらの作業用に独自のチェックリストを用意し、脆弱性値やリスク値も自動計算方式を採用しております。お客様は、簡単な作業で要求されている規格と現状との差異や脆弱性を明確化することができるようになります。さらに「具体的なセキュリティ対策」のデータベースを用意しており、必要な対策の選択が容易になります。これにより、お客様の作業が効率化し、リスク分析や対策方針の決定などを、従来の1/2~1/3の期間で実現します。
富士通SSLは、リスク分析/対策立案ツール『RACONTIS』を活用した「BS7799/ISMS適合性評価制度認証取得コンサルティングサービス」の売上げを今後3年間で20億円と見込んでおります。
サービスメニュー
| コンサルティングサービス |
リスク分析/対策立案ツール『RACONTIS』を活用した各種コンサルティングを実施いたします。
|
| 教育サービス | bS7799/ISMS制度に関して、各種教育を実施いたします。 |
| Q&Aサービス | bS7799/ISMS制度に関する各種Q&Aの対応を行います。 |
| リスク分析・対策立案ツール『RACONTIS』について | |
|---|---|
| 販売開始 | 2002年12月16日 |
| 価格 | 個別お見積もり |
| 販売目標 | 3年間で20億円 |
リスク分析・対策立案ツール『RACONTIS』の特長
- コンサルティングの実績やノウハウ、お客様のご要望を踏まえて作成
・リスク分析から対策方針の決定までを、従来の1/2~1/3の期間で実現
・リスク分析に関する専門的な知識が不要(現場担当者が利用可能)
・500項目の具体的な対策ガイダンスにより、漏れのないリスク分析と対策立案が可能 - 国際的に認知された方式に基づいたセキュリティ対策データベース
・2002年版のBS7799、ISMS適合性評価制度 ver1.0 に対応
・ISO/IEC TR 13335※4およびDISC PD3002※5をベースに作成 - 最新の規格や脅威、セキュリティ技術を反映し、随時バージョンアップ
・定期的・継続的なリスク管理作業に対応可能
・情報システム環境の変化、規格の変更、新しい脅威の発生などに随時対応可能
・リスク管理の見直しも、部分的な情報の更新で対応可能
商標について
- 記載されている製品名などの固有名詞は、各社の商標または登録商標です。
用語説明
- 注1 BS7799
企業のセキュリティ管理の教科書として世界で広く活用されている国際的なセキュリティ標準規格。一部はISO/IEC 17799として国際規格となっている。
- 注2 ISMS適合性評価制度
BS7799を参考にして策定された財団法人日本情報処理開発協会による情報セキュリティ管理システム適合性評価制度。
- 注3 RACONTIS
Risk Assessment Control for IT Securityを略した名称。
- 注4 ISO/IEC TR 13335
情報技術セキュリティ管理のためのガイドライン。
- 注5 DISC PD3002
BS7799の参考書であるPD3000シリーズの1つでリスク分析/リスク管理についての解説書。
関連リンク
富士通SSLについて
富士通SSLは、富士通グループの一員として、基盤ソフトからアプリケーションまでのソフトウェア開発、コンピュータ・システム構築などを中心に事業を展開してきました。また、これらの技術をもとに、流通業、製造業、通信事業、自治体など様々なお客様に向けたソリューション・サービスを提供しています。1990年に、システムインテグレータ認定、1996年にはISO9001の認証を取得しました。また、2003年には、ネットワークセキュリティ監視サービスにおいてBS7799 およびISMS認証基準の認証を取得しました。現在、お客様のビジネスの成功を強力にプロデュースするソリューション群『PoweredSolution(パワード・ソリューション)』を整えCRM、EAI、データウェアハウス、ネットワーク構築およびセキュリティなどの幅広い分野でサービスを提供しています。
お問い合わせ先
営業本部 マーケティング推進部
TEL:(044)739-1520
FAX:(044)739-1539- netsa@ssl.fujitsu.com
以上
プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
RSS一覧