Verizon Business、新たな企業向けセキュリティ プログラムを発表

Verizon Business は9日、新たな企業向けセキュリティ プログラム『Application Security Program』を発表した。これは、セキュリティ上の脅威の増大と多様化が進む昨今において、企業がセキュリティにおける取り組みを、より適確に優先順位付けできるよう支援する目的のプログラムだ。

各企業は、セキュリティ上の欠陥を修正する必要性を理解してはいるものの、IT 部門ではリソースが不足している。Verizon Business の Global Services 部門製品マネージャを務める Omar Khawaja 氏は取材に対し、「Application Security Program で目指すのは、リスクベースの手法を提供することで、業務上不可欠なアプリケーションのセキュリティを確保するよう手助けすることだ」と述べた。

同サービスは、重要なアプリケーションを特定して保護する仕組みだ。「顧客が口にする要望といえば、すべてのアプリケーションに対して5項目もの作業を設けないで欲しい、意思決定支援を手助けして欲しい、どのアプリケーションに多くのリソースを費やすべきか調査する支援をして欲しい、といったものだ」と Khawaja 氏は語った。

Application Security Program は3階層の走査で構成されており、階層ごとに適用対象となるアプリケーションの数は少なくなっていく。第1階層の「ベースライン」は、すべてのアプリケーションが対象となる。Verizon Business は「ベースライン」階層において、アプリケーションが処理するデータの金銭的価値や、アプリケーションに対するセキュリティ上の脅威、ネットワークにおけるリスクを決定する。

同社はさらに、開発者がアプリケーションにセキュリティ機能を組み込んでいるか確認するため、ソフトウェア開発ライフサイクルの見直しも実施する。

次に第2階層の「評価」は、各種のテストからなる段階で、テストごとに適用対象となるアプリケーションの数は少なくなっていく。

最後に第3階層の「認定」は、最も重要かつリスクの高いアプリケーションのみが対象となる。これにより企業は、顧客やパートナー対応用アプリケーションにおいて、情報セキュリティを確保する上で必要な管理/ポリシー/手続きが完備していることを示す『Verizon Business Certified』ロゴを取得できる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール