編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

セキュリティの脱「対症療法」図る--RSA、コンサルティングサービスを発表

大川淳

2009-11-11 22:17

 RSAセキュリティは11月11日、情報セキュリティ戦略全般にわたってコンサルティングを提供する「RSAプロフェッショナルサービス」を同日より開始すると発表した。企業のセキュリティ戦略の策定から実際の運用、法令遵守に十分対応できるセキュリティ基盤の構築などを総合的に支援する。CIO(最高情報責任者)やCSO(最高セキュリティ責任者)に助言し、セキュリティ施策の見直しを軸として、事業の課題解消への対策や収益拡大などにつなげたい考えだ。同社では、この新サービスを専門に担当する「プロフェッショナルサービス本部」を創設した。

 RSAプロフェッショナルサービスは、「CSOアドバイザリー」、「セキュリティコンサルティング」、「セキュリティ・アーキテクチャデザインと構築」、「セキュリティオペレーション」の4つのサービス基盤で構成される。

RSA RSAプロフェッショナルサービス

 CSOアドバイザリーは、企業が策定している事業戦略に最適化したセキュリティ戦略を提案するものだ。戦略を策定、実施するにあたり、企業の経営責任者やCIO、CSOを支援する。具体的には、セキュリティ戦略を実行した結果、事業に与える効果を数値化したり、セキュリティに関するTCOの最適化、内部統制や情報リスクに関わる経営判断のアドバイザリー支援および実務サービスを提供する。

 セキュリティコンサルティングは、セキュリティ戦略に基づいたコンサルテーションの具現化であり、セキュリティポリシーやガイドライン、さまざまな法令、制度などがどれだけ順守されているかを、第三者の視点で監査、評価したうえで、実行可能なプログラムを策定する。また、社内に散在する情報資産を明確にし、どこに何がどれだけあるかなどを正確に把握する。さらに、それらのリスク分析や、リスクレベルによる分類、優先順位づけなどを実行し、実効ある策を講じやすくするための基盤を整える。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]