セキュリティの脱「対症療法」図る--RSA、コンサルティングサービスを発表

大川淳

2009-11-11 22:17

 RSAセキュリティは11月11日、情報セキュリティ戦略全般にわたってコンサルティングを提供する「RSAプロフェッショナルサービス」を同日より開始すると発表した。企業のセキュリティ戦略の策定から実際の運用、法令遵守に十分対応できるセキュリティ基盤の構築などを総合的に支援する。CIO(最高情報責任者)やCSO(最高セキュリティ責任者)に助言し、セキュリティ施策の見直しを軸として、事業の課題解消への対策や収益拡大などにつなげたい考えだ。同社では、この新サービスを専門に担当する「プロフェッショナルサービス本部」を創設した。

 RSAプロフェッショナルサービスは、「CSOアドバイザリー」、「セキュリティコンサルティング」、「セキュリティ・アーキテクチャデザインと構築」、「セキュリティオペレーション」の4つのサービス基盤で構成される。

RSA RSAプロフェッショナルサービス

 CSOアドバイザリーは、企業が策定している事業戦略に最適化したセキュリティ戦略を提案するものだ。戦略を策定、実施するにあたり、企業の経営責任者やCIO、CSOを支援する。具体的には、セキュリティ戦略を実行した結果、事業に与える効果を数値化したり、セキュリティに関するTCOの最適化、内部統制や情報リスクに関わる経営判断のアドバイザリー支援および実務サービスを提供する。

 セキュリティコンサルティングは、セキュリティ戦略に基づいたコンサルテーションの具現化であり、セキュリティポリシーやガイドライン、さまざまな法令、制度などがどれだけ順守されているかを、第三者の視点で監査、評価したうえで、実行可能なプログラムを策定する。また、社内に散在する情報資産を明確にし、どこに何がどれだけあるかなどを正確に把握する。さらに、それらのリスク分析や、リスクレベルによる分類、優先順位づけなどを実行し、実効ある策を講じやすくするための基盤を整える。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]