企業のセキュリティ対策コストを劇的に削減 包括的リスク管理ソリューション 「Cybertrust Risk Management Program(サイバートラスト・リスク・マネジメント・プログラム)」 を発表

サイバートラスト 2005年03月22日

~世界トップレベルのプロフェッショナル集団Cybertrust社の膨大な分析データ・豊富な経験をベースに、将来のセキュリティ・リスクを予測~

ビートラステッド・ジャパン株式会社(本社:東京都中央区、代表取締役社長:東保孝)は、日々複雑化し拡大するネットワークの脅威から企業ネットワークを保護するため、パートナー企業である米Cybertrust社との協力体制の下、様々なセキュリティ対策支援サービスを統合した包括的リスク管理ソリューション「Cybertrust Risk Management Program(サイバートラスト・リスク・マネジメント・プログラム)」の提供を4月1日より開始することを発表しました。

Cybertrust Risk Management Programは、あらゆる企業のネットワーク・セキュリティ対策を支援する包括的なリスク管理アドバイザリ・サービスであり、比類ない情報の質と量を誇るCybertrust社独自のセキュリティ知識ネットワークをベースに運用されます。Cybertrust社は、セキュリティ製品の評価・認証を行うICSA Labsやハッカーの監視・追跡を行うIS/Reconなどを保有しており、各組織の活動から得られた膨大な客観的データと、世界トップレベルのセキュリティ技術者陣の豊富な見識と経験に基づき、将来のセキュリティ・リスクの発生を予測します。
過去、世界的に大きな被害をおよぼしたワーム(Nimda、Code Red、SQL Slammer、Blaster)について、発生の22ヶ月前から5ヶ月前にCybertrust Risk Managemnet Programのユーザ企業に対策手順をアドバイスしています。これにより、ユーザ企業はこれらのワームによる経済損失を平均95%以上低減しています。

Cybertrust Risk Management Programでは、様々なセキュリティ対策支援サービス・メニューを統合した固定料金制・一年単位のプログラムを、リスク管理の4つのフェーズを通じて継続的に提供することにより、将来にわたって企業のネットワーク環境の総合的な安全を保証します。また、Cybertrust Risk Management ProgramはISO 17799ベスト・プラクティスやBS7799標準の実装手順を完全にサポートしています。

● フェーズ1:リスク識別(Identify) - 企業のビジネス環境の調査を通じて、既存のIT資産、セキュリティポリシー、運用手続き等の棚卸を行い、資産の重要度に基づく対策優先順位を付した資産目録を作成します。
● フェーズ2:リスク評価(Assess) - 作成された資産目録に基づき、外部や内部からのネットワーク・スキャン、アンチウイルス・ゲートウェイや無線LANの検査、等の様々なテストを行い、企業のネットワーク環境に存在するリスクを洗い出し、評価します。
● フェーズ3:リスク対応(Secure) - 専任のセキュリティ・アナリストが、Cybertrust社独自のエッセンシャル・プラクティス方法論により、具体的に実行可能で確実なリスク低減手段を提供します。Cybertrust社のエッセンシャル・プラクティス方法論は、将来のリスク発生予測に基づき、既存の資産を最大限に活用することを主眼に置いてカスタマイズされたアドバイスを提供するため、企業は合理的なコストで高い効果を得ることができます。
● フェーズ4:確実化(Assure) - Cybertrust社は、企業のネットワーク・セキュリティ対策の状況を常に把握し、緊急性の高い脅威の発生に対して、事前の告知を行うことなく、逐次、スキャン調査など適切な対応を行います。継続的な監視とリスク評価を行うことにより、日々変化するビジネス環境・ネットワーク環境のもとでも新たな脆弱性が現れないことをより確実にします。また、総合的な報告書によって、企業全体のセキュリティ状況を企業マネジメントに的確に報告し、セキュリティ管理サイクルの実施を支援します。

Cybertrust Risk Management Programの料金は、対象となる企業・組織の規模やネットワークの構成等により異なるため、個別の見積もりとなります。参考価格としては、1事業所あたり年額1,000万円(税別)からとなります。

Cybertrust Risk Management Programを利用することにより、企業はセキュリティ対策費用を最大限に活かしながら、劇的なリスク低減を実現することが可能となります。


■Cybertrust社について
Cybertrust社は、未上場企業としては世界最大級の情報セキュリティ企業です。準拠要件、脆弱性問題、アイデンティティ管理並びにセキュリティへの脅威に関する専門性と見識を保有するCybertrust社は、現在、大企業や政府機関がセキュリティ・ライフサイクル全般にわたり抱えている重大な情報セキュリティに関する問題並びに法準拠に関して支援します。Cybertrust社の研究機関であるICSA Labsを含めたCybertrust社が保有する膨大なリサーチとリソースは、4,000を超える顧客に非常に有益なものとなっています。Cybertrust社は製品、プロフェッショナルサービス、認定Trust Centerを通じて提供されるマネージドサービスを組み合わせることにより、顧客に対しトラスト・ソリューションを提供します。
(リンク »)

■ビートラステッド・ジャパン株式会社について
2004年9月 米国にて、非公開企業としては世界最大級のセキュリティテクノロジベンダCybertrust社が誕生いたしました。Cybertrust社は、電子認証及びアイデンティティ管理のグローバルカンパニーBetrusted社と、マネージド・セキュリティ・サービスの欧州トップベンダーUbizen社、インテリジェントリスクマネジメント領域におけるリーディングカンパニーTruSecure社の3社が合併した企業です。
電子認証に関するテクノロジソリューション企業であった日本ボルチモアテクノロジーズ株式会社は、Cybertrustグループとの資本業務提携により、ビートラステッド・ジャパン株式会社として生まれ変りました。
(リンク »)

*記載されている会社名、製品名は、各社の登録商標または商標です。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR