セキュリティ・アーキテクチャデザインと構築では、セキュリティ技術を用いた、セキュリティ管理体制のプランニングから構築までを支援する。セキュリティ戦略やポリシーに準拠したセキュリティシステムを実装するため、システムに必要となる機能要件、コストの測定、実装の計画などを厳密に立てるとともに、開発のプロジェクトを管理し、ソリューション設計、システム構築、本番環境の導入、移行までの工程を支援する。
セキュリティオペレーションでは、セキュリティ運用ポリシーに基づいた運用体制、手順、保守、監視方法、緊急時対応などのオペレーション計画およびマニュアルを策定し、必要なトレーニングを提供する。また、顧客企業の要望があれば、24時間常駐監視や定期レポーティング、リアルタイムでのイベント分析、インシデントへの緊急対応などを行う。そのほか、フォレンジック、エスカレーションなども用意している。
RSAセキュリティ 代表取締役社長の山野修氏は「個人情報保護法や日本版SOX法が施行されたこともあり、この数年企業はセキュリティ対策に積極的で、さまざまなセキュリティ対策製品を導入するなど、この領域に重点的に投資している。ただ、情報漏えいや不正アクセス、オンライン詐欺、法令違反など、事故が起こるたびに対症療法的に対応する例が大半だった。しかし、このような対策では十分ではない。外部からの脅威への対処だけではなく、内部からの脅威にも配慮が必要であるとともに、予防だけでなく発生後の対応も含め、包括的な情報セキュリティ対策が求められている」と話す。
今回のサービスは、このような状況の変化により、企業からのより高いニーズに応えるものと位置づけられる。ターゲットは金融機関などにとどまらず、すべての業種を念頭に置いており、特にITを戦略的リソースとして積極活用している企業に照準を合わせているという。同社では、監査法人などとの協業も考えており、2010年末までに30社以上の企業からの受注を目標としている。