ラックは6月17日、内部脅威に対する情報セキュリティ対策を実現するためのサービスとして、「IT実装コンサルティングサービス」「ログ統合管理システム導入・運用サービス」「アプリケーションセキュリティ実装サービス」の3種のプロフェッショナルサービスを新たに提供開始した。このサービスの投入の背景には何があるのか、なぜこの3種なのか、という点について同社担当者に聞いた。

まずは、改めて各サービスの概要をまとめておこう。

「IT実装コンサルティングサービス」は、ラックが独自に開発したフレームワークに基づき、最適な管理策の導入までを支援するもの。背景としては、個人情報を狙ったSQLインジェクションなどの被害が増えており、これまで以上に総合的な対策が求められるようになったことが挙げられる。ラックでは、「ユーザー企業にとって、面で捉えたセキュリティ実装が課題となってきた」と言う。

「ログ統合管理システム導入・運用サービス」は、ログを利用した内部脅威対策のシステムと運用体制を構築するもの。J-SOX法などで要請されるログ管理体制を実現し、分析レポートの提出なども行う。

「アプリケーションセキュリティ実装サービス」は、ユーザー企業におけるソフトウェア開発に対し、設計・開発・検証・運用の全行程をワンストップでサポートする。Webを利用した電子商取引などの増加に伴い、Webアプリケーションの脆弱性を突いた攻撃による情報漏洩事件が頻発しているが、本サービスではセキュリティ要件を盛り込んだアプリケーション開発ガイドラインの策定から、ソースコードレベルでの脆弱性チェック、運用フェイズにあるWebアプリケーションのリスク分析などを行う 。 いずれも、最新の状況を踏まえ、現時点でユーザー企業にとって直近の課題と言えるセキュリティ分野をカバーするサービスだと言える。