ISMS構築・運用の効率化支援ツール M@gicPolicyCoSMO、QUICK発表
~業界で初めてPDCAサイクルを実現する2商品を発表~
2004年4月21日
株式会社アズジェント
セキュリティソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)は、この度、エンドユーザ向け情報セキュリティマネジメントシステム(ISMS)構築・運用の効率化支援ツールとして「M@gicPolicyCoSMO」(CoSMO:Corporate Security Management Operator)、「M@gicPolicyQUICK」の2商品の販売を5月より開始いたします。
【背景】
現在、システム障害、不正アクセス、個人情報の漏洩など情報セキュリティに関わる事件・事故による被害が多発しています。こうした中で企業は、様々なリスクから重要な情報資産を保護するため、人的・技術的・物理的観点から組織のセキュリティ方針を取り入れたマネジメントシステムである情報セキュリティマネジメントシステム(ISMS)を構築する必要があります。
ISMSとは、企業のマネジメントとして、リスクアセスメントにより必要なセキュリティレベルを決め、プランを立てた上で、資源を配分して運用することをいいます。企業が保護すべき情報資産について、機密性、完全性、可用性をバランスよく維持し改善することがISMSの基本コンセプトです。
ISMSを有効に機能させるには、セキュリティポリシーを策定し、ポリシーに基づき計画(Plan)→実施(Do)→点検(Check)→改善(Act)のマネジメントサイクルを運用していく必要があります。 ISMSを構築しても、常にセキュリティが万全であるというわけではなく、企業のビジネス戦略や世情の変化、またセキュリティに携わる事故等に応じて、見直し、修正、改善を加えていかなければなりません。しかしながら、現状は認証取得をすることに重点が置かれすぎ、点検、改善を効率よく行うことができませんでした。また、認証取得済企業からも、社内のセキュリティポリシーの運用状況などPDCAを効率よく把握することができるツールが求められていました。
【M@gicPolicyQUICK】
「M@gicPolicyQUICK」は、テンプレートに従って、自社のセキュリティポリシーを策定し、それに準じた運用がされているのか、チェックします。導入から30分程度でスピーディにセキュリティの運用がはじめられます。Webブラウザを通じて、ポリシーなどを員従業員へ公開したり、経営陣は、財務諸表を見るかのように、運用状況の確認を行うことができます。また、「M@gicPolicyCoSMO」への移行が容易に行えます。
【M@gicPolicyCoSMO】
「M@gicPolicyCoSMO」は認証を取得する企業及び既に認証を取得した企業向けのプロフェッショナル・ツールです。「M@gicPolicyQUICK」の機能に加え、Webベースでの社員教育プログラム、リスクアセスメント等の他、より柔軟な文書構築管理機能、運用機能を持っています。これらの機能を実現する為に「M@gicPolicyCoSMO」の文章は要素単位でオブジェクト化されており、論理的整合性や拡張性を確保しています。教育プログラムにおいては、構築、運用している情報セキュリティマネジメントシステムに応じた質問を設定し、各要員に回答させ、効果測定を行うことにより、セキュリティ意識向上を促進します。
【M@gicPolicyCoSMO、M@gicPolicyQUICK】
- ■販売予定時期
- 2004年5月
- ■販売予定価格
- M@gicPolicyQUICK : 14万
- M@gicPolicyCoSMO : 300万~
- ■機能・特徴
-
QUICK CoSMO 計画(Plan) JIS X 5080(ISO/IEC17799)、ISMS認証基準等に準拠した情報セキュリティポリシー作成支援 ○ ○ 作成したポリシーの改版、廃止等を行う文書管理機能 △ ○ 情報資産の一元管理機能 × ○ ISMS認証基準、BS7799-2の要求を満たすリスクアセスメント支援 × ○ 情報資産の機密性・完全性・可用性の喪失に繋がる脅威・脆弱性を考慮した管理策の推奨 × ○ 認証取得に必要なドキュメント及び適用宣言書の作成 × ○ 実施(Do) リスク対応計画策定支援 × ○ 各種運用状況の収集・確認機能 ○ ○ 教育プランの策定及び教育支援 × ○ 点検(Check) セキュリティポリシーの内容に準拠した内部監査支援 ○ ○ マネジメントレビュー支援 × ○ 処置(Act) 運用状況及び内部監査の結果による是正・予防措置の支援 ○ ○ 運用支援 ISMS構築のPDCAサイクルの運用をWebクライアントで実現 ○ ○ 既存文書に対する文書取り込み機能 × ○ JIS X 5080 (ISO/IEC 17799)への準拠性を確認するレーダチャート ○ ○ - ■ターゲットユーザ
-
CoSMO:ISMS認証取得済み企業、ISMS認証取得を志す企業、ISMSコンサルティング企業
QUICK:セキュリティ向上を志す一般企業
<サーバ>
CPU Intel Pentium3 1.3GHz 以上推奨 メモリ 512MB以上(1024MB以上推奨) HDD 空き容量500MB以上推奨 OS Microsoft Windows Server 2003, Microsoft Windows 2000 Server (Service Pack4以上、 .NET Framework1.1以上) データベース Microsoft SQL Server 2000 (SP3 以上) 又は SQL Server 2000 Desktop Engine Release A (MSDE2000) 以上 データアクセス Microsoft Data Access Components(MDAC) (2.7 以上) Webサーバ IIS (Internet Information Services) (5.0 以上)
<クライアント>
OS Windows 2000 Professional、Windows XP(Professional Edition、Home Edition) Webブラウザ Internet Explorer6.0 (Service Pack 1以上) その他 Adobe Reader (5.0以上)