NTT西日本は、中堅企業における情報セキュリティ対策を支援するため、お客様の情報セキュリティ対策について、対象範囲を絞り込んだ上で診断を行い、改善策をご提案する「情報セキュリティセレクト診断サービス」(以下、本サービス)を、平成21年6月1日(月)から提供開始します。 |
1.背景 |
 | 昨今、情報セキュリティにおける脅威は日々変化しており、企業経営の一環として、利便性やコストとのバランスを考慮し、現実に即した情報セキュリティ対策を実施することが求められています。しかしながら、外部記憶媒体の紛失による情報漏えいや、公開Webサーバへの不正アクセスによるホームページ改ざんなどの情報セキュリティ事故が依然として多発しており、平成20年の情報セキュリティ事故件数は、最も多かった平成17年の件数を超える可能性があると言われています※1。
また、大企業から取引先への情報セキュリティ対策の強化要請など、中堅企業における情報セキュリティに関する取組みの必要性が高まってきています。
このような社会的背景ならびにお客様からのご要望にお応えするため、NTT西日本では本サービスを提供することとしました。 |
| | |
2.本サービスの概要 |
| 本サービスは、自社の情報セキュリティ上の課題を明確にし、情報セキュリティ対策を強化したいというお客様からのご要望にお応えするコンサルティングサービスです。NTT西日本が現在提供している「情報セキュリティ監査サービス※2」の豊富な実績やノウハウを活用し、中堅企業に有効と思われる情報セキュリティ対策の診断対象範囲を絞り込むことにより、低価格でご利用いただける5つのプランをご用意しました。本サービスは、情報セキュリティ対策状況の診断結果に加え、その後の改善策のご提案まで含めて支援します。 |
| |
| ※2 |
お客様の情報セキュリティ対策が、省庁のガイドラインや自組織の情報セキュリティポリシーに準拠して、適切に実施されているかを第三者的視点から検証・評価し、現状における課題を明確にするサービス(サービス提供開始:平成16年7月)。 |
|
|
(1)名称 |
| | 情報セキュリティセレクト診断サービス |
|
(2)主な特長 |
| |
| <1> |
診断対象範囲を絞り込むことにより低価格で提供
これまでの「情報セキュリティ監査サービス」の実績及び最近の情報セキュリティにおける脅威の状況から、中堅企業に有効と思われる診断対象範囲を絞り込み、低価格でご利用いただける5つのプラン※3をご用意しました。 |
|
| |
|
| 【プラン1: |
「外部記憶媒体」の取扱い状況診断と改善策のご提案】 |
|
| |
|
紛失・盗難による情報漏えい、コンピュータウィルス感染被害などの原因となっているUSBメモリをはじめとする「外部記憶媒体」の取扱い状況を診断し、現状の問題点をご報告、改善策をご提案します。 |
| |
| 【プラン2: |
「業務パソコン」の取扱い状況診断と改善策のご提案】 |
|
| |
|
紛失・盗難による情報漏えい、社内情報の不正利用による情報漏えいなどの原因となっている「業務パソコン(持ち出しパソコン含む)」の取扱い状況を診断し、現状の問題点をご報告、改善策をご提案します。 |
| |
| 【プラン3: |
「サーバ」の運用管理状況診断と改善策のご提案】 |
|
| |
|
社内システムの基盤となる「サーバ」の物理的環境、保守体制などに関する運用管理状況を診断し、現状の問題点をご報告、改善策をご提案します。 |
| |
| 【プラン4: |
「公開サーバ」の技術的対策状況診断と改善策のご提案】 |
|
| |
|
不正アクセスの対象となり得る「公開サーバ」のOSやミドルウェア、Webアプリケーションに関する技術的対策状況を診断し、現状の問題点をご報告、改善策をご提案します。 |
| |
【プラン5:フル診断プラン】 |
| |
|
プラン1〜4を実施します。 |
|
※3 |
本サービスの実施内容等については別紙1を参照下さい。 |
|
| |
| <2> |
NTT西日本のノウハウを活かした改善策をご提案
現状の問題点を記載した診断報告書に加え、その後の対策をスムーズに実施するための改善策をご提案し、実効性のある情報セキュリティ対策の実施を支援します。改善策については、これまでNTT西日本が提供してきた各種セキュリティソリューション提案・構築の実績やノウハウを活かし、お客様の実状に即したご提案を行います。 |
|
