RSAセキュリティは11月11日、情報セキュリティ戦略全般にわたってコンサルティングを提供する「RSAプロフェッショナルサービス」を同日より開始すると発表した。企業のセキュリティ戦略の策定から実際の運用、法令遵守に十分対応できるセキュリティ基盤の構築などを総合的に支援する。CIO(最高情報責任者)やCSO(最高セキュリティ責任者)に助言し、セキュリティ施策の見直しを軸として、事業の課題解消への対策や収益拡大などにつなげたい考えだ。同社では、この新サービスを専門に担当する「プロフェッショナルサービス本部」を創設した。
RSAプロフェッショナルサービスは、「CSOアドバイザリー」、「セキュリティコンサルティング」、「セキュリティ・アーキテクチャデザインと構築」、「セキュリティオペレーション」の4つのサービス基盤で構成される。
CSOアドバイザリーは、企業が策定している事業戦略に最適化したセキュリティ戦略を提案するものだ。戦略を策定、実施するにあたり、企業の経営責任者やCIO、CSOを支援する。具体的には、セキュリティ戦略を実行した結果、事業に与える効果を数値化したり、セキュリティに関するTCOの最適化、内部統制や情報リスクに関わる経営判断のアドバイザリー支援および実務サービスを提供する。
セキュリティコンサルティングは、セキュリティ戦略に基づいたコンサルテーションの具現化であり、セキュリティポリシーやガイドライン、さまざまな法令、制度などがどれだけ順守されているかを、第三者の視点で監査、評価したうえで、実行可能なプログラムを策定する。また、社内に散在する情報資産を明確にし、どこに何がどれだけあるかなどを正確に把握する。さらに、それらのリスク分析や、リスクレベルによる分類、優先順位づけなどを実行し、実効ある策を講じやすくするための基盤を整える。