NTTデータ、セキュリティを総合支援する「VANADISセキュリティ」を販売開始--内部統制強化もカバー

　NTTデータは6月27日、企業・官公庁向けに内部統制強化、情報漏えい対策、事業継続性確保などを総合的に支援するセキュリティ基盤「VANADIS（バナディス）セキュリティ」の販売を開始した。今後3年間で240億円をの売り上げを目指す。

　VANADISセキュリティは、企業や官公庁が抱えるセキュリティの課題を、人・組織管理、情報セキュリティ、物理セキュリティを連携させた総合的なセキュリティソリューションだ。

　人・組織管理では、ポリシー策定から従業員への教育・啓発、さらにセキュリティ監査までをマネジメント体制の構築を支援する。情報セキュリティでは、認証、アクセス管理などを統一の設計方針に基づいて、シームレスなシステムの導入と運用を支援する。物理セキュリティでは、ストレスを感じさせずに区画に出入りできるユーザー管理、ICカードと連動した入退室管理、重要情報の保管や不正を検知するための監視装置の導入と運用を支援する。

　今回提供されるVANADISセキュリティでは、（1）内部統制強化サービス（2）情報漏えい防止サービス（3）事業継続管理（BCM：Business Continuity Management）支援サービス（4）オフィスセキュリティ構築サービス――からなる。ユーザー企業は、これらのサービスをコンサルティングからシステム設計・構築、運用までを総合的に支援を受けることができる。

　（1）の内部統制強化サービスでは、NTTデータの「VANADIS Identity Management」によって一元的にユーザーを管理、重要情報や情報システムに対するアクセス管理システム、ログの一元保存・分析、監査、ハードウェアとソフトウェアの資産管理までを実施する。（2）の情報漏えい防止サービスでは、機密情報の暗号化や操作ログ取得、機密情報の持ち出し制御、複製保存など情報漏えいに必要な機能を統合したソフトウェア「TotalSecurityFort」の導入支援を実施する。また、情報の持ち出しやシステムへのアクセス制御ルールの作成・見直しなど、NTTデータが独自に作成した脅威シナリオに基づいた情報管理の仕組みを提供する。

　（3）のBCM支援サービスでは、ビジネス影響度分析からミッションクリティカルな業務のリスクを分析し、事業継続計画（BCP：Business Continuity Plan）を策定する。また、BCPの実行に必要な、ファイルサーバやデータの二重化、リカバリサイトの構築といったシステム機能をユーザーに提供する。（4）のオフィスセキュリティ構築サービスでは、オフィスや値とワーク環境のセキュリティを確保するための安全な社内LANを構築する。またICカード認証での入退室管理やユーザー認証機能が搭載されたキャビネットやプリンタを導入。さらに不正を検知するための監視カメラ導入といったサービスを提供する。

　NTTデータは、これらのサービスとは別に、ISMSやプライバシーマークなどの各種認証取得支援、ウェブアプリケーションの構築・運用支援、法令順守（コンプライアンス）体制の構築支援など、ユーザー企業の課題や戦略にあわせたサービスも提供していく。

　VANADISは、「人・モノ・運用」を統合的に管理する基盤を核として、一元的なシステムコンセプト・設計・運用方針に基づいてシステム構築を行うトータルソリューション。今回のVANADISセキュリティは、VANADISのラインアップを強化・拡充するものである。