(報道発表資料)
平成17年10月20日

東日本電信電話株式会社
日本テレマティーク株式会社
株式会社ラック


NTT東日本と日本テレマティーク株式会社及び
株式会社ラックの協業による
「セキュリティ有料診断サービス」の提供について


 東日本電信電話株式会社(本社:東京都新宿区、代表取締役社長:高部豊彦、以下:NTT東日本)と日本テレマティーク株式会社(本社:東京都渋谷区、代表取締役社長:吉田清司、以下:NTI)及び株式会社ラック(本社:東京都港区、代表取締役社長:三輪信雄、以下:ラック)は、NTT東日本がセキュリティソリューションの一環として提供している「セキュリティ総合診断サービス」の新メニューとして「ログ収集による内部セキュリティ診断サービス」「セキュリティホールスコア診断サービス」「エンドユーザモラル/PC環境診断サービス」の3つのサービスを、平成17年10月21日(金)より提供します。
 この新サービスは、企業にとって必要と思われるセキュリティ診断内容を3つにメニュー化したもので、ツールを用いた技術的な観点から定量的に実態を把握します。これにより、企業が抱えるセキュリティの課題や脅威を明確化し、死角をカバーした抜け落ちのない総合的なセキュリティ対策を講じることを可能とします。

1.背景

 昨今、クライアントPCのセキュリティ対策の不備により、個人情報が流出する事件が多発しています。企業においては、これまで個々のユーザに委ねられてきた「クライアントPCのセキュリティ対策の実態」と「ユーザのセキュリティ意識」とのギャップなどをシステム管理者が把握し、適切なセキュリティ対策を講じる必要性が増してきています。
 こうした中、NTT東日本は昨年末より「SeCIO」ブランド※1で提供しているセキュリティソリューションの一環として、お客様に自社状況を把握していただく「セキュリティ簡易診断サービス」※2を提供してきました。しかし「セキュリティ簡易診断サービス」は、システム管理者へのヒアリングベースの診断サービスのため、実際の情報システムやネットワークの脆弱性、クライアントのセキュリティ対策状況、クライアントのセキュリティ意識までを把握するのが困難でした。
 そこで、システムやネットワーク、端末等を総合的かつ客観的に診断することで万全なセキュリティ対策を整えたいというお客様のニーズにお応えするため、セキュリティサービスの分野で事業を展開しているNTI及びラックとの協業により、「セキュリティ有料診断サービス」を提供することになりました。

2.提供メニュー

(1) 「ログ収集による内部セキュリティ診断」【NTT東日本とNTIとの協業で提供】

 エンドユーザのクライアントログを収集するサーバを社内に設置し、クライアントPCの使用傾向や重要情報の取り扱い傾向などを分析します。
 この診断結果により、不正ソフト利用状況、共有ファイル利用状況、Web・メールの利用状況等を把握することができます。
 
 <1> 診断期間:約一ヶ月
 <2> 提供価格:52万5千円(税込み)〜
 
サービス詳細については別紙1「ログ収集による内部セキュリティ診断サービス」参照

(2) 「セキュリティホールスコア診断」【NTT東日本とNTIとの協業で提供】

  各種サーバへのセキュリティパッチの適用状況、クライアントPCのOSアップデート状況、ルータやファイアウォールのセキュリティホールの確認など、ネットワーク全体的なセキュリティ未対応の度合いを診断します。
 この診断結果により、OS、データベース、ネットワーク機器などネットワーク全般から、サーバ/クライアントの脆弱性を把握することができます。
 
 <1> 診断期間:約一日
 <2> 提供価格:47万2500円(税込み)〜
 
サービス詳細については別紙2「セキュリティホールスコア診断サービス」参照

(3) 「エンドユーザモラル/PC環境診断」【NTT東日本とラックとの協業で提供】

 セキュリティ更新プログラム適用状況、ウィルス対策状況、セキュリティ規定の遵守状況など、クライアントPCのセキュリティレベルの状況を把握します。また、情報セキュリティ対策の課題解決と指針/テクニカル・アドバイスを診断レポートとして提供します。
 この診断結果により、「ユーザのセキュリティ意識」の実態把握や「クライアントPCのセキュリティ対策状況」について、正確かつスピーディに把握することができます。
 <1> 診断期間:約一ヶ月
 <2> 提供価格:42万円(税込み)〜
 
サービス詳細については別紙3「エンドユーザモラル/PC環境診断サービス」参照

 以上のセキュリティ診断サービスの結果をもとに、お客様の改善点を明確にし、対策後の姿を示します。その後、SeCIOブランドのメニューから、お客様にとって最適なセキュリティソリューションの導入ステップを提案します。


※1 :SeCIO
NTT東日本が提供する情報セキュリティソリューションのブランド名称。
Security Consulting Integration and Operation。

※2 :セキュリティ簡易診断サービス
NTT東日本が昨年末より提供している、お客様セキュリティ管理者へのセキュリティ診断サービス。ISMSベースの分析による課題の整理や他社との相対比較が可能。現在、お客様から500社近くのお申し込みをいただいており、個人情報保護法等のコンプライアンス対応に伴う「物理・組織・技術」のリスク分析サービスとセキュリティ対策の段階的導入提案を実施中。
詳細はURL参照 http://www.ntt-east.co.jp/tms/shindan/



【別紙1】ログ収集による内部セキュリティ診断
【別紙2】セキュリティホールスコア診断
【別紙3】エンドユーザモラル/PC環境診断


[News Release トップ]