シマンテックは11月2日、「Symantec Foundation IT Risk Assessment」の提供開始を発表した。顧客企業が直面しているITリスクの度合いを評価し、リスクを排除するための指針を提供する包括的なコンサルティングサービスだという。なお、同社ではITリスクの把握のためのさまざまなサービスプログラムを既に展開中だが、今回のSymantec Foundation IT Risk Assessmentは、出発点となる「ITリスクの適切な把握」を目的としており、主に経営層向けのレポートを提供する上位視点のサービスであり、ITILやISO17799といった業界標準のフレームワークを踏まえ、全世界で共通化された方法論を導入する点が特徴となる。
同日付で受注を開始し、提供開始は12月上旬からの予定。価格はシステム規模などに応じて異なるが、目安として1カ月程度の期間で450万円程度という。
まず背景状況の説明を行なったSymantecのグローバルサービス グループプレジデントのGreg Hughes氏は、ITリスク管理を「ITシステムの性能を向上させるために、企業におけるITのコストとリスクの適切なバランスを実現し、プロセス、人材、およびシステムをより洗練する、企業の全体に包括的に適用するアプローチ」だと定義した。
また、さまざまな調査結果から、企業の多くがITリスクの高さを自覚しているにもかかわらず、具体的な対策に踏み出していないのが現状だと指摘し、効果的なITリスク管理戦略を採用することで、ユーザー企業はコスト削減を実現でき、イノベーションに対する投資を増やすことが可能になるとした。
続いて、Symantec Foundation IT Risk Assessmentの詳細を、同社のコンサルティングサービス本部長のテルミ・ラスカウスキー氏が説明した。
同氏は、同社が定義する「Foundation IT Risk」の範囲が「セキュリティリスク」「アベイラビリティリスク」「パフォーマンスリスク」「コンプライアンスリスク」の4分野に渡ることを明らかにした。さらに、効果的なITリスク管理の実現プロセスを5つのステップに分けた。
ステップ1は「ITリスクの適切な把握」、ステップ2は「ビジネスインパクトの数値化」、ステップ3は「ソリューションの設計」、ステップ4は「ITとビジネスバリューの整合、ソリューション導入」、ステップ5は「持続的な改善プログラムの構築」である。今回発表されたFoundation IT Risk Assessmentは、ステップ1に該当するという。
同社では既にこの5つのステップ全体に対応するサービス・メニューを提供中だが、今回のFoundation IT Risk Assessmentでは、「ISMS(Information Security Management System:情報セキュリティマネジメントシステム)に基づくリスク分析と、ITIL(IT Infrastructure Library)に基づく分析が組み込まれている」点が新しいとした。