ISMS構築、運用効率化ツールM@gicPolicyCoSMO、有効性測定機能を搭載
~Ver.2.10の販売を開始~
2007年1月30日
株式会社アズジェント
(店頭登録銘柄・コード番号 4288)
セキュリティソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)が、開発・提供を行うISMS構築・運用効率化ツール「M@gicPolicyCoSMO」を、バージョンアップし、情報セキュリティを向上させるために導入した管理策の有効性を測定する機能が追加されましたので、ご案内致します。
【背景】
情報セキュリティマネジメントシステムにおける認証基準がISO化され、ISO/IEC 27001として2005年に発行、2006年5月にはJIS Q 27001としてJIS化されました。この基準では、従来の要求事項に加え、実施している管理策又は、管理策一式の有効性を測定することなどが要求されています。これにより、計画された管理目標(管理目的)が管理策によって、どの程度達成されているのかを、管理者や経営陣は、有効性を測定することにより判断する必要が生じてきました。一方で、リスクを低減することを目的とする管理策は、情報資産毎に種類や組合せが異なるため管理が困難である上に、それらの管理策を測定する方法が対象となる組織によって異なることが知られています。
このことから、管理策の導入状況や達成度を実測した記録などを基に、各リスクを低減するための管理策や管理策一式の有効性を判断するためのシステムやツールが求められています。
アズジェントでは、ISMSの重要性に着目し、ISMS構築・運用効率化支援するためのツールとして「M@gicPolicyCoSMO」を提供してきました。「M@gicPolicyCoSMO」は、情報資産に対するリスク分析やリスク評価など、一連のリスクアセスメント作業を効率よく実施し、ISMS構築におけるPDCAサイクル(Plan、Do、Check、Act)を経営陣、セキュリティ委員会メンバー、従業員、関係者等とともに継続的に運用し、管理するためのプロフェッショナル・ツールです。組織で定めた管理策に対して、実施できているかどうかを複数の測定チェックリストをもとにチェックし、判定します。この判定結果をデータベース化することによって、時系列での比較が可能となります。また、「M@gicPolicyCoSMO」を利用して行われた内部監査結果及び、セキュリティインシデントとあわせて考慮することにより、ISMS有効性の測定を行うことができます。この測定結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に威力を発揮します。
【M@gicPolicyCoSMO】

販売予定時期:2007年1月30日
販売目標:50本/年
価格:オープンプライス
【M@gicPolicyCoSMO Ver.2.10 の主な追加・強化機能】
- ■管理策の有効性測定機能の追加
- ・ISO/IEC 27001:2005/JIS Q 27001:2006 の要求事項である管理策などの有効性測定を可能とし、測定結果をデータベース化することで比較可能を実現。
- ・有効性測定において有用な測定チェックリストを、データベース化することで導入組織独自のノウハウ(測定チェック項目、測定の手法など)を蓄積していくことが可能。
- ・管理策の有効性を実測するためのチェック項目サンプルを搭載。
- ■ISMS有効性の測定機能の追加
- ・ISMSの有効性の測定結果を効果的に活用。
- ・ISMS全体の有効性を測定することが可能。この結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に効果的。
- ・有効性測定結果をデーターとして一覧表示させることで、各管理策の評価結果、有効でない管理策に対する改善処置検討を可視的に把握することが可能。
- ■フィードバック機能の追加
- ・M@gicPolicyCoSMO上で行われたリスク対応の結果(リスク対応後の脅威・ぜい弱性の評価値)を次回のリスクアセスメントに反映させることで、リスクアセスメント結果を経年管理することが可能。
- ■脅威・ぜい弱性の管理機能の強化
- ・専門家監修の脅威・ぜい弱性のリストに加え、組織が定義した脅威・ぜい弱性を追加することが可能となり、業種・業界に特有な脅威等に対応。
- ・脅威・ぜい弱性の組合せによるリスクの影響が機密性、完全性、可用性のどの属性に関連するかを設定可能とし、より詳細なリスク識別を実施。
- ■その他の主な強化機能
- ・管理策の追加を、ISMS活動のどのステップからでも実行することが可能。
- ・内部監査に有用な情報セキュリティ監査項目が、ISO/IEC 17799:2005/JIS Q 27002:2006 に対応。
- ・マネジメントレビュー計画のインプットとなる資料が添付可能となり、効果的なレビューの実施が可能。
- ・導入済み管理策を情報資産と紐付けた情報をM@gicPolicyCoSMOに一括インポートするユーティリティ『As-C Builder』を搭載。
【仕様】
- ■サーバ
- ハードウェア要件
CPU Intel Pentium3 1.3GHz 以上推奨 メモリ 512MB以上(1024MB以上推奨) HDD 空き容量500MB以上推奨 - ソフトウェア要件
OS Microsoft Windows Server 2003, Microsoft Windows 2000 Server (Service Pack4以上、 .NET Framework1.1) データベース Microsoft SQL Server 2000 (SP3 以上)
Microsoft SQL Server 2000 Desktop Engine Release A (MSDE2000) 以上データアクセス Microsoft Data Access Components(MDAC) (2.7 以上) Webサーバ (Internet Information Services) (5.0 以上) - ■クライアント
- Webブラウザ Microsoft Internet Explorer 6.0以上