プレスリリース 2006年

NECネクサソリューションズ株式会社（本社：東京都港区、代表取締役執行役員社長：渕上岩雄）では、このほど、お客様のシステムに関する情報セキュリティのマネジメントからシステムの脆弱性までを診断するサービス「セキュリティクリニック　情報セキュリティ 総合診断サービス」の販売を開始します。

情報システムをセキュアに維持するには、単にシステムのセキュリティ上の問題点を洗い出すだけではなく、システムの運用マネジメントにも踏み込んだ診断アプローチを行うことが必要です。
当診断サービスは、お客様のシステム環境に応じた効果的なリスク分析を実施し、報告会にて診断報告書をご提供します。
診断報告書は、情報セキュリティマネジメントの成熟度を測定し現状を把握するとともに、お客様が目指すレベルの目標設定にお役立ていただけます。
ヒアリング1～2部門、サーバの診断は、IPアドレス3箇所で、約150万円といった小規模からはじめることが可能で、現在、一通りのセキュリティ対策を済ませたお客様の、PDCAサイクルのチェック［C］として利用していただける他、対策の強化を検討中のお客様にも最適なサービスです。

１．マネジメント診断

成熟度モデルの利用

ＩＴセキュリティ／ガバナンスの成熟度を測定し、現状を把握すると共にCOBIT®（注1）が定義している国際標準レベルとのギャップを客観的に診断します。
ヒアリング対象の個人差による評価のバラツキを少なくする為に、より平易な表現でのヒアリングを実現しています。

• ［注1］
  
COBIT 3rd Editionの以下の2プロセスをベースとしており全てのプロセスをカバーしているものではありません。
DS4：継続サービスの確保
DS5：システムセキュリティの保証

JIS Q　27002:2006の情報セキュリティマネジメント実践規範をベースとした診断

COBIT 3rd EditionのマネジメントプロセスとJIS　Q　27002:2006の情報セキュリティマネジメント実践規範に基づく現状の情報セキュリティマネジメントの確認を行います。

２．システム脆弱性診断

ツールを用いたネットワーク機器脆弱性診断

商用の脆弱性診断ツールによるシステムの脆弱性診断を行い、診断結果を元に現在の状態と脅威について解説し、改善点について提言します。

また、上記サービスとは別に、

1. セキュリティコンサルティング
2. システム監査／セキュリティ監査
3. Webアプリケーション診断
4. 情報セキュリティシステム・インテグレーションサービス
5. 運用支援（アウトソーシング・サービス）

などの企業における情報システムセキュリティへの対応を支援するソリューションメニューをご提供しております。

当サービスは、運用マネジメントや既知の脆弱性の有無を診断するもので、100％の安全を保証するものではありません。

初年度　50社

システム規模や診断対象機器数（IP単位）により異なります。詳細はお問い合わせ下さい。

参考例）

• 診断内容

  情報セキュリティマネジメント診断
  診断ツールによるネットワーク機器脆弱性診断

• 診断対象機器数

  IPアドレス　3箇所

• 診断作業期間

  4週間

• 費用

  150万円～

お客様へのご提供形態は、診断結果報告書のご提出と報告会の実施となります。

• ※COBITとCOBITのロゴは、米国及びその他の国で登録された情報システムコントロール財団（Information Systems Audit and Control Foundation,　本部：米国イリノイ州) 及びITガバナンス協会（IT Governance Institute 本部：米国イリノイ州) の商標（trademark）です。COBITの内容に関する記述は、情報システムコントロール財団およびITガバナンス協会に著作権があります。
  COBITは「Control Objectives for Information and related Technology」の略称であり、Iガバナンス協会が作成し普及をはかっている情報テクノロジを管理するためのオープンスタンダード（公開標準）です。

• セキュリティクリニック　情報セキュリティ 総合診断サービス

NECネクサソリューションズ株式会社　システム技術部　セキュリティビジネスセンター
センター長　佐藤、 マネージャー　三田
Tel: 03-5730-5256　E-mail：sec-info@nexs.nec.co.jp