ISMS構築・運用支援ツール「M@gicPolicyCoSMO」大規模ユーザ導入に対応
~記録維持を向上させるとともに、認証審査においてペーパーレスを実現~
2012年6月20日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)が開発、提供を行うISMS構築・運用支援ツール「M@gicPolicyCoSMO」がバージョンアップし、大規模ユーザへの導入に対応するとともに、認証審査において最適化されましたので、ご案内します。
【ISMS認証維持における問題点】
ISMS(情報セキュリティマネジメントシステム)の規格であるISO/IEC 27001:2005の制定から7年が経過したいま、国内で4000社以上の組織がISMS認証を取得しています。
ISMS認証が普及・拡大する一方、認証取得した多くの組織において、認証維持、運用の効率化が求められています。特にISMS適用範囲の規模が大きい組織の場合、情報資産台帳、リスク対応、内部監査、マネージメントレビュー等に関する資料や記録が膨大な量になります。このため、情報セキュリティ管理部門は記録の維持、管理に手をとられ、従業員への教育等の啓蒙活動や新しいセキュリティ対策の導入検討への注力が難しくなっており、その負担の軽減策が大きな課題となっています。
【ISMSの効率化を図るM@gicPolicyCoSMO】
「M@gicPolicyCoSMO」は、情報資産に対するリスク分析、リスク評価といった一連のリスクアセスメント作業、ならびにISMSにおけるPDCAサイクル(Plan、Do、Check、Act)を効率よく実施するためのISMS構築・運用支援ツールです。
今回のバージョンアップでは、大規模組織への導入を可能とするため、データの負荷分散化を行い、処理時間を従来の約1/30に短縮しました。また、大規模組織及びグループ企業における多階層組織に対応するために、複数の階層設定を可能にするとともに、階層を反映したアクセス権の設定ができるように改善されています。
また、既存ユーザからの要望に応え、外部文書の添付機能を大幅に増やし、リスク対応、インシデント対応、内部監査等のアクションにおける関連資料を、添付ファイルとして「M@gicPolicyCoSMO」上に保存することが可能となりました。これにより、多くのISMS関連資料が「M@gicPolicyCoSMO」内で一元管理されることになります。一般に認証取得審査、継続及び更新審査の際には、あらかじめ記録文書等の多くの資料を事前に準備し、会議室等へ持ち込み、審査対応を行っていましたが、今後は「M@gicPolicyCoSMO」の画面一つで審査対応を行うことが可能となります。
このように、「M@gicPolicyCoSMO」を使用することにより、情報セキュリティ管理部門の担当者は記録管理、維持にかかる時間を軽減させるとともに、従業員へのセキュリティの啓蒙活動や新しいセキュリティ施策の検討といったさらなるセキュリティ強度向上のための業務を行うことが可能となります。
尚、現在ISMS/IEC27001:2005の改定作業が進められていますが、アズジェントでは「M@gicPolicyCoSMO」も規格の改定に合わせて対応版をリリースの予定です。
【M@gicPolicyCoSMO Ver.2.20】
- ■販売予定時期
- 2012年7月2日
- ■販売予定価格
- 150万円(50ユーザライセンス版)~
- ■販売目標
- 1億円(年間)
- ■新機能
- 大規模組織への対応
- ・従来の処理時間を約1/30に短縮。処理能力を大幅に向上
- ・部門設定において多段階の階層設定に対応
- ISMS審査維持のための負担軽減
- ・ISMS関連資料を一元管理
- ・認証取得、継続審査の際の説明資料として利用
- ユーザビリティの向上
- ・情報資産のID管理を自動採番から、任意のコード設定へ変更
- ・帳票データ類の見易さの改善
- ・Active Directoryへの対応
