CTC、電力事業者に向けたコンプライアンスソリューション提供開始 国内初、北米電力事業者向けセキュリティ基準「NERC CIP」に対応

伊藤忠テクノソリューションズ株式会社

2007-11-12 11:15

 伊藤忠テクノソリューションズ株式会社(略称:CTC、本社:東京都千代田区、代表取締役社長:奥田陽一)は、米シマンテック コーポレーション(Nasdaq: SYMC、以下:シマンテック、日本法人:東京都港区、代表取締役社長:木村裕之)と株式会社マクシスコンサルティング(本社:東京都千代田区、代表取締役社長:後藤健、以下:マクシスコンサルティング)と協力し、北米電力信頼性評議会(North American Electric Reliability Council、以下、NERC)の定める重要インフラ保護基準(Critical Infrastructure Protection、以下、CIP)である「NERC CIP(ナーク シー・アイ・ピー)」に対応した国内初のコンプライアンスソリューションを11月より販売開始します。これにより、電力事業者の重要ITインフラを障害や事故、さらにサイバーテロなどの脅威から保護します。


 従来、北米の電力事業者では、送電システムや発電システムといった重要ITインフラは、社内の情報システムなど他のシステムとは切り離して運用をしていました。しかし現在は、運用の効率化を目的に、各種重要ITインフラを社内情報システムやインターネットと接続するようになり、その結果、サイバーテロなどの脅威によるセキュリティリスク増大が問題視されるようになりました。こうしたなか、北米の電力事業者向けに、2007年4月1日よりNERC CIPが完全施行されました。NERC CIPでは、電力事業を遂行する上での信頼度標準(規格)を計8項目*に分類しており、それぞれの厳しい基準をパスした電力事業者のみが北米での操業を許されています。
今後、日本の電力事業者においても同様なセキュリティリスクの増大が想定され、このような基準策定のニーズが高まっています。


 今回のソリューションは、シマンテックの製品「Symantec Enterprise Security Manager」を中心のコンポーネントとした、日本の電力事業者向けにカスタマイズしたコンプライアンスソリューションです。アセスメントによるセキュリティ課題の抽出とその課題解決のためのセキュリティポリシーの適用や、業界/法務/社内ポリシーを遵守したバックアップや災害復旧(DR)、事業継続計画(BCP)の策定のサポートをはじめ、電力供給などの各種サービスを支える重要インフラを安全に管理・運用するためのシステム開発、構築、運用サービスをトータルで提供します。


 CTCでは本サービスの提供にあたり、シマンテックの協力のもとマクシスコンサルティングと合同プロジェクトチームを結成するほか、CTCの技術検証センター「テクニカルソリューションセンター(TSC)」(場所:東京都千代田区)での検証サービス、ならびにセミナーなどの共同プロモーション活動を実施します。


 なお、今回のサービスの提供を機に、電力事業者だけでなく、情報通信事業者などの社会インフラを支える企業・団体を対象に展開する方針です。販売目標は、今後3年間で50億円です。


株式会社シマンテック 代表取締役社長 木村裕之
 このたび電力事業者向けにコンプライアンスソリューションを提供されるCTC様に対し、シマンテックは、当社の北米における様々な実績に基づくソリューションとノウハウを提供できることを大変嬉しく思います。NERC CIPに適応する「Symantec Enterprise Security Manager」は、リスクを低減し、ITパフォーマンスを向上させることにより、日本の電力事業者のセキュリティ課題の解決に貢献することができると確信しております。今日のネットワーク化社会において、あらゆる脅威から顧客企業のビジネスを守ることを使命としている企業として、日本の電力事業者の重要インフラをより堅牢なものにする今回の新ソリューションの提供に賛同いたします。



■Symantec Enterprise Security Managerについて
 Symantec Enterprise Security Managerは、企業の情報システムのコンプライアンスの状況を、単一のコンソールを使用し、セキュリティポリシーやセキュリティ標準、政府の規制に基づいて効率的に検出、評価、報告する製品です。この製品は、人的リソースおよびコストを低減しつつ、セキュリティ上の脅威を迅速に抑制するためのプロアクティブに対応できるセキュリティ情報を提供します。


 Symantec Enterprise Security Managerは、ミッションクリティカルなアプリケーションとオペレーティングシステムについて包括的なセキュリティ分析を実施し、3,000項目以上のセキュリティチェックにより脆弱性を評価します。OSパッチの適応や、不適切なパスワード設定、不当な権限、不適当なファイルアクセス、セキュリティ設定の変更、不適当なシステム設定等、システムにおける複数の不適正な設定を同時並行でチェックすることが可能です。


■マクシスコンサルティングについて
マクシスコンサルティングは、 2005 年 4 月、CTCと伊藤忠商事の出資により設立された、ビジネスコンサルティングファームです。お客様の事業戦略の立案からハンズオンによる実行支援、業務改革・システム導入までトータルに支援します。
   (リンク »)


*NERC CIPが規程する8つの信頼度標準
 ①重要な情報資産の特定
 ②セキュリティ管理体制
 ③人事・教育
 ④電子セキュリティ境界
 ⑤物理的セキュリティ
 ⑥システムセキュリティ
 ⑦インシデント報告・対応計画
 ⑧重要な情報資産のリカバリプラン(業務継続性または災害復旧プラン)



<本件に関するお問合せ先>
伊藤忠テクノソリューションズ株式会社
コーポレートコミュニケーション部
Tel:03-6203-4100
E-mail:press@ctc-g.co.jp

以 上


*各社の名称、ロゴ、その他製品名などはそれぞれ各社の登録商標または商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]