セキュリティポリシーアライアンス設立
~セキュリティ対策を行うためのセキュリティポリシー構築を提供~
2000年6月2日
セキュリティポリシーアライアンス
(設立:株式会社アズジェント)
トータルなセキュリティ対策を行う為のセキュリティポリシー提供を主目的としたビジネスアライアンス「セキュリティポリシーアライアンス」を設立しましたのでお知らせいたします。
インターネット利用によるeコマースやeガバメントなどが世界的なメガトレンドとなってきている今日、インフラストラクチャとしてのセキュリティ対策がクローズアップされています。しかし、現在普及しているセキュリティ対策の多くはアンチウィルスやファイアウォールといった一般的によく知られているソリューションを導入するだけのポイントソリューションにすぎません。セキュリティ強度を高めるためには非技術的な侵害に対する対策を含めたトータルなセキュリティ対策が必要です。このようなセキュリティ対策を行うためのベース設計がセキュリティポリシーです。現在、セキュリティポリシー策定の指標として、複数のワーキンググループや国際標準化団体からグローバルガイドラインが発表されています。しかし、これらのガイドラインに準拠し、なおかつ個別の企業や組織に適合したセキュリティポリシーを構築するためには (1)ポリシーを作成できるところが少ない(ノウハウがない) (2)構築に時間がかかる (3)費用がかかる という問題がありました。この為、エンドユーザに十分なセキュリティポリシー構築サービスを提供できていないのが現状でした。
今回設立したセキュリティポリシーアライアンスはエンドユーザに対して、トータルなセキュリティ対策を施すためのセキュリティポリシー構築を提供するビジネスアライアンスです。複数のグローバルガイドラインに準拠したセキュリティポリシー構築ツール「M@gicPolicy」を利用し、従来と比べ、大幅な期間短縮と費用の削減ができる上にグローバルガイドラインに準拠したクオリティの高いセキュリティポリシーをエンドユーザに提供します。
セキュリティポリシーアライアンスは、ノウハウ提供パートナー、SIパートナー、アシュアランスパートナー、サテライトパートナーの4つのグループから構成されています。
- 1. ノウハウ提供パートナーはセキュリティポリシー構築ツール「M@gicPolicy」をSIパートナーに提供します。
- 2. SIパートナーはツールとコンサルテーションを通してエンドユーザにトータルなセキュリティ対策を行う為のセキュリティポリシー構築サービスを行います。
- 3. アシュアランスパートナーはエンドユーザのシステム運用の実態がセキュリティポリシーに準拠しているか、ポリシーに問題はないかなど、監査、レビューなどのアシュアランスを提供します。
- 4. サテライトパートナーは自社ではセキュリティポリシー構築サービスを行わないが、顧客の中でセキュリティポリシーを必要としているユーザにセキュリティポリシー構築サービスを紹介します。
SIパートナーはカーネギーメロン大学のSoftware Capability Maturity Modelをもとに作成されたセキュリティ完成度評価ツール(CMM)を利用し、企業セキュリティのバランスや強化すべきエリアなど企業セキュリティの現状を把握する報告書サービスをエンドユーザに提供します。この報告書は、エンドユーザが所属する業種のセキュリティ完成度平均と企業のセキュリティ完成度及びCMMの理論最高点を比較することができる企業や組織のトップ向け分析報告書です。これによりコーポレートワイドなコンセンサスを必要とするセキュリティポリシー策定における企業トップの理解度促進を促すことができます。
また、セキュリティポリシーアライアンスは構築サービスを提供するだけでなく、セキュリティポリシーに対する認知度をあげる為の啓蒙活動を行います。その第一弾としてセキュリティポリシーのグローバルガイドラインに深く関わっているドラフト作成者を複数招き、6月19日にセキュリティポリシーセミナーを開催します。
- ■お問い合わせ先
- セキュリティポリシーアライアンス事務局
〒103-0016 東京都中央区日本橋小網町19-7 (アズジェント内)
TEL:03-5643-2561 FAX:03-5643-2571
E-mail:info@asgent.co.jp
http://www.policyalliance.com/