西日本電信電話株式会社(以下 NTT西日本)とトレンドマイクロ株式会社(以下 トレンドマイクロ)の両社は、高度化・複雑化する企業や自治体のセキュリティ対策ニーズに対応する新たなセキュリティサービスの開発を目指し協業することで合意しました。
その第一弾として、社員などに対するセキュリティ教育をサポートする「不正メール予防訓練サービス」を平成16年9月8日(水)から提供開始します。
1.背景
現在、企業や自治体におけるセキュリティ被害は、不正アクセスやコンピュータウイルスの感染だけでなく、社内のメール利用者に対するフィッシング※1と呼ばれる行為による情報の盗難など、さまざまな脅威が顕在化してきており、セキュリティシステムの整備など技術的な対策はもとより、ヒューマンリソース(社員や職員)に対する対策も必要になるなど、広範かつ高度なセキュリティ対策の実施が喫緊の課題になっています。
このような状況の中、NTT西日本では、セキュリティポリシーの策定からシステム構築、実際の運用・監視、監査・診断、新たな対策・実施までの一貫した流れである「セキュリティマネジメントサイクル」というコンセプトに基づいたトータルセキュリティサービス※2を提供し、企業や自治体におけるセキュリティ対策ニーズにお応えしてきましたが、さらに付加価値の高いセキュリティサービスの創出を目指し、コンピュータウイルス対策などの専門的なノウハウを有するパートナーとの協業を模索していました。
一方、トレンドマイクロは、情報システムやネットワークをウイルスの脅威から守り、ビジネスの信頼性を維持するために、これまでウイルス対策を中心とした様々なセキュリティ対策ソフトウェア/サービスを提供してきましたが、豊富なソリューション実績を持ち、様々な分野でのノウハウと経験を有するパートナーと協業し、さらに幅広くセキュリティサービスを展開していきたいと考えていました。
そこで、両社は、ますます高度化・複雑化するセキュリティ対策ニーズに対応し、競争が激化するセキュリティサービス市場において、事業を拡大・発展させていくため、NTT西日本のトータルセキュリティサービスの実績とそれに裏づけされた信頼性、そしてトレンドマイクロの高度で専門的なセキュリティ技術やノウハウをミックスした付加価値の高い新たなセキュリティサービスの創出に向け、協業していくことに合意しました。
2.両社の役割
|
 |
<NTT西日本> |
|
 |
トータルセキュリティサービスの開発・提供、ユーザニーズの把握・分析 |
 | <トレンドマイクロ> |
|  | ネットワークセキュリティ対策製品/サービスに関するNTT西日本への技術支援 |
3.提供サービスの概要 |
 |
(1)名称 |
|
 |
「不正メール予防訓練サービス」 |
 |
(2)サービス概要 |
|
 |
本サービスは、メールを利用した不正なWebサイトへの勧誘によるコンピュータウイルスの感染、フィッシングと呼ばれる個人情報の盗難などのセキュリティ被害を予防・軽減するためのサービスで、メール利用者に対しての不正メール、コンピュータウイルスメールの取り扱い方法の訓練やセキュリティに関する意識向上のための教育などを目的として利用できると共に、社内におけるセキュリティ監査としても利用できるコンサルティングサービスです。
例えば、コンピュータウイルスに感染する危険性があるURLが記載された擬似ウイルスメールやフィッシング目的等の不正なURLが記載された内容の擬似メールをメール利用者に送付し、受け取った個々のメール利用者がそのURLをクリックしたかどうかの反応を集計・分析します。その集計・分析した情報を基に、今後のセキュリティ対策に向けたセキュリティ教育の改善やセキュリティシステムの導入支援などのコンサルティングを実施します。 |
 |
(3)提供開始日 |
|
 |
平成16年9月8日(水) |
 |
(4)概算価格 |
|
 |
55万円(税込み)〜
※ |
上記価格は、メール利用者(300ユーザ)への擬似不正メールの作成(3パターン)・送信、訓練結果の集計・分析レポートの作成・報告を含んだ概算価格です。 |
|
 | (5)本サービスの導入のメリット |
|  |
<1>不正メールへの予防訓練 |
 |
メール利用者に対して不正メールが送信された場合の適切な取り扱い方法を訓練します。 |
<2> コンピュータウイルスの感染予防 |
|
コンピュータウイルスに感染する危険性があるメールの適切な取り扱い方法を訓練します。 |
<3> セキュリティ教育としての活用 |
|
通常業務時間中にメールの危険性、コンピュータウイルスの脅威等、セキュリティに関する教育を実施することが可能です。 |
<4> セキュリティ対策の検討材料としての活用 |
|
訓練結果の集計情報は、今後のセキュリティ対策を検討する上で貴重な情報となります。 |
<5> セキュリティ監査手法の一つとしての活用 |
|
セキュリティポリシー、メール利用規定等の遵守状況が把握できます。 |
|
4.今後の展開 |
 |
両社は、今後も企業や自治体を対象とした付加価値の高い新たなセキュリティサービスの開発と提供を実施していくとともに、今回の協業における技術支援体制を活かし、お客様に対するコンピュータウイルスや不正プログラムの脅威から守るためのきめ細かいサポートを提供していきます。
|
■各社概要
|