2006年11月30日
株式会社NTTPCコミュニケーションズ
トータル・セキュリティ・マネジメント・サービス
「Security BOSS」の提供開始
株式会社NTTPCコミュニケーションズ(以下NTTPC、代表取締役社長:石田守 本社:東京都港区)は、お客さまの情報システム・セキュリティを包括的にマネジメントすることにより、これまで手間の掛かっていた情報システム・セキュリティの運用を一元的にアウトソース可能にする、トータル・セキュリティ・マネジメント・サービス「Security BOSS」の提供を12月18日から開始します。
「Security BOSS」は、ゲートウェイ・セキュリティ、通信暗号化、PCセキュリティ、アクセス制御、PKI認証、Active Directory、フォレンジック、システム診断の8つのマネジメント・サービスで構成されています。これらのサービス全体で、日本最高水準のセキュリティ・ガイドラインである、FISCの「金融機関等コンピュータシステムの安全対策基準」における、情報システムの技術要件を規定する、「安全性侵害対策」の必須項目を全てカバーしています。したがって、本サービスに加入するだけで、必要な情報セキュリティ対策の全てをカバーし、これまでかかっていた手間の一切を「Security BOSS」側に任せることができます。また、これまでは「セキュリティのアウトソースは高価」といった既成概念がありましたが、「Security BOSS」はこれを覆し、サービス全体で情報セキュリティ担当者を一人雇うのと同等程度の価格設定を実現します。以上により「Security BOSS」は、「セキュリティ対策をしなければならないが何をどうしていいのかよく分からない」、「アウトソースしようにも高すぎて手が出ない」といったお客さまを強力にバックアップします。
NTTPCでは、「Security BOSS」の第一弾として、12月18日から「セキュリティ・ゲートウェイ運用監視サービス」、来年年明けに第二弾となる「システム診断サービス」の提供を開始し、その後も残りのサービスを順次リリースしていきます。NTTPCは、「Security BOSS」全体で約100億円のビジネスを見込んでいます。
「ゲートウェイ・セキュリティ運用監視サービス」は、ファイヤーウォール、侵入監視/リアクション、アンチ・ウィルス(スパイウェア対策含む)、アンチ・スパム(フィッシング対策含む)、URLフィルタという、ゲートウェイ・セキュリティとして必要と考えられている全ての機能の運用と監視を、Astaro社(本社:ドイツ、米国)の高機能UTM(Unified Threat Management)装置、「Astaro Security Gateway」で安価に実現する、オールインワン運用監視サービスです。
一般的なゲートウェイ・セキュリティ・サービスでは、機能を絞った高度で高価なサービスが主流でしたが、「ゲートウェイ・セキュリティ運用監視サービス」では、全ての機能を必要十分なサービス・レベルで提供することで、安価にゲートウェイ・セキュリティのマネジメントの全てをアウトソース出来る環境を実現します。また、本サービスでは、FISC「安全性侵害対策」必須項目のうち、「アクセス制御機能」、「外部ネットワークからの不正侵入防止機能」など、5項目をカバーします。
「システム診断サービス」は、すでに2006年7月に開始している「情報セキュリティシステム無料診断サービス」の機能を拡張し、LAN内やDMZに存在する端末やサーバ、ネットワーク機器の持つ脆弱性を、さらに深いレベルで定期的に診断し、レポートするサービスです。
これまでの脆弱性診断やペネトレーション・テストといったサービスは、スポットでの診断をメインとした、高価なサービス(市場価格:1端末あたり8,000円〜10,000円程度)が殆どでした。これに対して「システム診断サービス」は、今後J-SOX法で必要となる、モニタリングという要件を意識して、刻一刻と変化する社内のセキュリティ・レベルの把握と管理を主な目的とすることにより、継続的なシステムの脆弱性対策を可能にします。この特性を生かして継続的にご利用頂くために、価格を今までのサービスの10分の1以下で提供します。
また、本サービスは、FISC「安全性侵害対策」必須項目のうち、「不正アクセス発生への対応策、復旧策」など、2項目をカバーします。
NTTPCでは今後もお客さまのビジネスモデルの創造から、経営革新に至るまで、お客さまのビジネスチャンスの拡大に貢献する更なるワンストップソリューションの提供に努めます。
■FISC「金融機関等コンピュータシステム安全対策基準」の中でカバーする領域
■「安全性侵害対策」必須項目とカバレッジ詳細
*オプション開発ではお客さまの状況・ニーズに合わせて別途開発
■ゲートウェイ・セキュリティ運用監視サービスの構成
■ゲートウェイ・セキュリティ運用監視サービスの特徴
提供機能とサービス・レベル比較
■FISC「安全性侵害対策」必須項目カバー範囲
(1)データ保護
-破壊・改ざん防止→アクセス制御機能
(2)不正使用防止
-外部ネットワークからのアクセス制限→外部ネットワークからの不正侵入防止機能
-対応策→不正アクセス発生への対応策、復旧策
(3)不正プログラム防止
-防止策→不正プログラム防止対策
-検知策→不正プログラム検知対策
■提供価格と提供機能一覧
※表示価格は全て税抜き
・BOSS
BSS & OSS (Business Support Services & Operation Support Services)の略称。
・PKI認証 (Public Key Infrastructure)
公開鍵暗号を用いた認証技術。電子証明書や認証局(CA局)構築サーバが用いられる
・Active Directory
Microsoft社が提供する、リソース管理システムで、Windows系のユーザ、コンピュータ、セキュリティ・ポリシーの管理などを効率的に実施する仕組み。
・FISC (The Center for Financial Industry Information Systems)
財団法人 金融情報システムセンター (http://www.fisc.or.jp/)。
・ファイヤーウォール
インターネットからの不正な通信を防ぐ装置または機能。
・侵入監視
IDS(Intrusion Detection System、侵入検知システム)により、ファイヤーウォールで引っ掛からない通信のうち、侵入を目的としたものを検知し、通報する装置または機能
・スパイウェア
ウィルスの一種で、感染したコンピュータ内の情報を外部に漏洩させる悪意あるソフトウェア
・スパム/スパムメール
大量に送りつけられる、受け手にとって意味のないメール群(通信販売など)
・フィッシング
スパムメールの一種で、銀行などからのメールに偽装して送り届けられ、受け手を偽のサイトに誘導することで、ユーザ名やパスワードなど、個人情報を奪おうとする悪意あるメール
・URLフィルタ
悪意があると分かっているサイトや、業務上不要であると判断したサイトへのアクセスを意図的に遮断し、社内のユーザがネット被害に遭うのを防ぐ装置または機能
・UTM (Unified Threat Management)
インターネット境界セキュリティに関するオールインワン装置(上記ファイヤーウォール〜URLフィルタのような機能全てを一つの筐体で実現する装置)
・Astaro社
ソフトウェアUTM業界では世界一の実績を誇る、ドイツのUTMベンダー。現在世界中で約30,000台が稼動している(http://www.astaro.com/)
・DMZ (DeMilitarized Zone)
「非武装地帯」の略。インターネットに接続されたネットワークにおいて、ファイヤーウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域で、一般にインターネット公開サーバ群が配置される。
【お客さまからのお問い合わせ】
オンデマンド事業部
インフォメーションセンター
TEL:03-3432-1330
E-Mail:products@nttpc.co.jp
【報道機関からのお問い合わせ】
広報室:長瀬、佐藤
TEL:03-3432-9687
E-Mail:pr@nttpc.co.jp
URL:http://www.nttpc.co.jp/
