RSAセキュリティは11月11日、企業を対象に情報セキュリティ戦略の策定から運用支援までに関するコンサルティングを提供する「RSAプロフェッショナルサービス」を開始した。また同日、同サービスを担当する「プロフェッショナルサービス本部」を創設した。
|
RSAセキュリティ 代表取締役社長 山野修氏 |
代表取締役社長を務める山野修氏は、同サービスを提供する理由について、「企業はすでにさまざまなセキュリティ製品を導入しているが、事故が耐えない。また、情報漏洩や不正アクセスといった事故が発生するたびに、対症療法的な対策を打つケースも少なくない。もはや、ポイントソリューションでは企業を守りきれなくなっており、セキュリティのための包括的な体系を整備する必要がある。それを提供するのが、RSAプロフェッショナルサービス」と説明した。
同氏は、「当社は25年にわたってセキュリティ事業に取り組んできており、豊富な経験とナレッジを蓄積している。オンライン犯罪対策サービスで構築したデータベースもある。これまでもコンサルティングは行ってきており、今回はそれらをサービスとして体系化したものにすぎない」と、同社ならではのコンサルティングサービスが提供できるという自信をアピールした。
|
RSAセキュリティ プロフェッショナルサービス本部 本部長 ラスカウスキー・テルミ氏 |
プロフェッショナルサービス本部 本部長に就任したラスカウスキー・テルミ氏からは、同サービスの事業戦略について説明がなされた。同氏は、「ITと事業戦略は同期している必要がある。そのため、RSAプロフェッショナルサービスでは、CSOアドバイザリーで企業と一緒にセキュリティ戦略を策定していく。ただ、効果を出さないと事業戦略に結び付かないので、当社のサービスでは効果測定を重視していく」と述べた。
同サービスは、「CSOアドバイザリー」、「セキュリティコンサルティング」、「セキュリティ・アーキテクチャデザインと構築」、「セキュリティオペレーション」の4つのサービスから構成される。
|
RSAプロフェッショナルサービスを構成する4つのサービス |
CSOアドバイザリーでは、事業戦略に沿ったセキュリティ戦略を提案するとともにし、セキュリティ効果の数値化、セキュリティコストの最適化、セキュリティポリシーの策定を実施する。同サービスは他の3つのサービスを統括する。
セキュリティコンサルティングでは、セキュリティ戦略に基づいたプログラムを策定し、情報のリスク分析、ポリシートレーニングなどを行う。
セキュリティ・アーキテクチャデザインと構築では、システムを実装するためのプランニング、開発プロジェクトの管理、ソリューションの実装を行う。
セキュリティオペレーションでは、セキュリティ運用ポリシーに基づいたオペレーションの計画やトレーニングを提供するほか、要望に応じて監視や定期レポーティング、インシデントへの緊急対応なども行う。
ラスカウスキー氏は「4つのサービスのうち、特にセキュリティオペレーションに力を入れている」と語った。なぜなら、運用がきちんと回らなくては結果が出ないからだという。「きちんと効果を測定しながら、運用していきたい」
また、同社はRSAプロフェッショナルサービスの一環として、アドバンスト・セキュリティ・オペレーション構築支援サービスの提供を同日開始した。同サービスは、セキュリティ情報・イベント管理の「予防対策/監視・検知/インシデント対応」というサイクルのうち、インシデント対応と監視・検知の部分をサポートする。
同サービスはRSAプロフェッショナルサービスを構成する4つのサービスに対して、具体的なサービスを提供する。ラスカウスキー氏は「各種サービスのうち、同社の独自性はセキュリティオペレーション戦略にある」と説明した。「セキュリティオペレーション戦略は、ターゲット・ケイパビリティ・モデルというフレームワークに基づいて行われる。このフレームワークは、セキュリティオペレーションセンターのCMM(Capability Maturity Model:シーエムエム / 能力成熟度モデル / ソフトウェア能力成熟度モデル)のようなもので、これを持っているセキュリティベンダーは少ない」
|
|
|
アドバンスト・セキュリティ・オペレーション構築支援サービスの概要(左)とターゲット・ケイパビリティ・モデルの概要(右) |
|
同サービスは事業戦略に関わるということで、同社では、監査法人との提携を進めているという。「セキュリティ事故が発生すると、ユーザー企業は監査法人に問い合わせをすることが多いが、監査法人はセキュリティに詳しくない。そこで、当社としては、セキュリティの部分をサポートしていきたい」(山野氏)
