日本 HP、顧客の裾野を広げるセキュリティ監査の入門サービスを開始

この記事のURLhttp://japan.internet.com/busnews/20060623/4.html

日本 HP は2006年6月23日、 「Symantec Enterprise Security Manager」（Symantec ESM）を使用した IT 環境セキュリティ監査支援サービス「HP セキュリティ監査スタートアップ・サービス」を開始した。

IT システムのセキュリティ監査とは、 企業のセキュリティポリシーに照らして IT システムを客観的に診断、 セキュリティ対策が適切かどうかを確認すると同時に問題点を明らかにして、 それを報告するもの。

HP セキュリティ監査スタートアップ・サービスは、 セキュリティ監査に取り組む意向はあるにもかかわらず、 ノウハウや費用対効果、手間や予算の問題で導入が難しかった顧客を対象に、 手ごろな価格で、 セキュリティ監査の一部であるシステム脆弱性監査のための基礎的な環境構築と初期診断を行う。

価格は、 157万5,000円から。 Symantec ESM ライセンスと初年度保守費用は別料金。

このサービスでは、 同社のコンサルタントが顧客企業の IT 環境に Symantec ESM によるシステム脆弱性監査機能を導入・設定、 構築した環境で一般的なセキュリティリスクを網羅したシステム脆弱性監査を実施、 監査レポートを提出する。

Symantec ESM は、 サーバーへの OS パッチの適用状況、 ネットワーク設定の妥当性、 サービスやアプリケーションの起動状況、 パスワードの妥当性などを、 ポリシーに基づいて管理するセキュリティ監査ツール。

本来 Symantec ESM は顧客企業のセキュリティポリシーに合わせてテンプレートをカスタマイズし、 個別の仕様で導入するツールだが、 今回日本 HP のノウハウをもとにしたスタートアップサービス専用の基本テンプレートを使用、 コストを抑えた。