リスクマネジメント リスクマネジメント記事一覧へ

[新製品・サービス]

アズジェント、公的機関対象に緊急時の情報流出防止サービスを開始

2015年7月6日(月)IT Leaders編集部

セキュリティ事業を手がけるアズジェントは2015年7月3日、公的機関における緊急時の情報資産の流出を防ぐためのサービスを2015年7月15日から開始すると発表した。リスクアセスメントを基に、各組織が守るべき情報資産に応じて部分的に遮断する。

 新サービス「セキュリティ・プラス 自動遮断・設計/設定サービス」を、事前に自動遮断ルールを設計しておくことで、ファイアウォールでの通信を自動的に遮断するもの。そのために、SIEM(Security Information and Event Management)から、ネットワーク内のセキュリティ環境をリアルタイムにモニタリングする。

 自動遮断のルールを確定するために、政府を含む公的機関固有の任務に合わせて情報資産のリスクを評価する。リスクアセスメントにより、各組織に応じた情報資産や業務プロセスの重要度などを把握(分析/評価/特定)。その上で、生命や倫理への影響、社会的影響、損害額の予測などの判断シナリオを詳細に策定し、遮断の対象やしきい値を精密に定める。

 リスク評価に基づき、SIEMに精密な自動遮断のルールを決める。業務継続への影響を最小化つつ、守るべき情報資産の流出に関連する端末やサーバー、通信経路のみを部分的に自動遮断できるように設定する。

 その際、組織内で所有しているセキュリティ製品を最大限に活用できるように設計する。自動遮断を最適に実行するために、セキュリティ/ネットワーク製品が必要な場合は、特定のベンダー製品に偏ることなく中立的に製品を選定し設計案を提示するとしている。

 セキュリティ・プラス 自動遮断・設計/設定サービスの料金は、1基幹システム当たり500万円(税別)から。初年度に5億円の販売を目標にする。

関連記事

アズジェント、公的機関対象に緊急時の情報流出防止サービスを開始セキュリティ事業を手がけるアズジェントは2015年7月3日、公的機関における緊急時の情報資産の流出を防ぐためのサービスを2015年7月15日から開始すると発表した。リスクアセスメントを基に、各組織が守るべき情報資産に応じて部分的に遮断する。

PAGE TOP