2009年05月18日
組織の情報セキュリティ対策を相対評価するサービスの開始と新会社の設立について
株式会社ソリトンシステムズ(本社:新宿、代表:鎌田信夫、以下ソリトン)は、このたび、情報機器の操作ログと情報資産のリモート収集データを基に、セキュリティ対策を相対評価するサービスを開始します。それに伴い、新会社を設立したことを発表します。
新会社の名は、株式会社アイティ・レーシオ(英文表記: IT-Ratio KK)といい、資本金は2000万円で、当初ソリトンの100%出資でスタートします。
新会社の事業概要―― IT-Secure Ratioサービス
当初の事業は、企業や組織のセキュリティ対策をサービスの登録会社間で相対評価し、順位付けを示すことでセキュリティ対策の設計・運用のベストプラクティス(Best Practice)策定を支援します。会員制のサービスを想定しており―― IT- Secure Ratio(アイティ・セキュア・レーシオ)サービスといいます。
よく知られているように、ネットワークを介してのハッカー攻撃、成りすまし、フィッシング、そして情報流出など、情報セキュリティに関するトラブル発生は後を絶ちません。セキュリティ対策に完璧はなく、日々、新しい脅威・リスクが発生しています。
そのため「セキュリティリスク」と「セキュリティ対策コスト」のバランスをどう取るか、この悩みに今、多くの組織が直面しています。「Information Security Management Metrics」が検討される世界的なトレンドの中で、セキュリティ対策のPDCA(Plan-Do-Check-Act)サイクルに新たな「指標」が望まれているとも言えます。
ソリトンは、これまで、セキュリティ対策製品を多く開発し、販売してきた国内メーカーとしての実績があります。その多数の既存ユーザーの今日の悩みに応えるものとして、今回のIT-Secure Ratio サービス事業を開始することを決定しました。
- 相対評価の方法
コンプライアンス・データの一部であるログ収集データとアセット管理の実測値(リモートで自動的に収集される)を含む約50項目のデータを基にセキュリティ対策を数値化します。各項目について平均値・偏差値・分布などを算出、他組織と比較し、順位を付けます(格付けではない)。ある項目の数値によって重大な弱点の存在を会員に意識させ、項目ごとの順位で自社のセキュリティ対策の偏りなども知ることができます。基礎のデータは、ほぼリアルタイムで自動収集されるので、各会員はリアルタイムで自分の業界比較、全国比較を見られます。
大項目6項目に集約し"相対的な視点"からの情報を表示(約50項目から集約)
a.運用プロファイル
PC導入の利用実態を実測データレベルで確認。IT投資効率を測る指標。同業他社との比較による自社の位置付けなど相対的な観点から日常意識することのない運用状況を「見える化」。
b.運用モラル
その組織ごとに、禁止されている行為が行われている実態があればモラルは低い。しかし業務の可用性から禁止を強化するだけでは業務の効率性が低下する。禁止設定を他社と比較し効果的な対策立案のヒントへ。
c. テクニカルレベル
多くのセキュリティ対策ツールがある中で何を導入すべきか?平均的な導入実態から自社の技術面での対策レベルを把握し「どこまでやったらよいか」の指標とする。
d.コンプライアンス
セキュリティポリシーの策定、セキュリティ監査、組織体系や運営...他社はどこまでやっているのか?対策のMissing Holeを認識させ、自社が適切な体制となっているのかの目安を得る。
e.管理コスト
自社のセキュリティ対策コストは本当に高いのか?一般的には平均的にはどれ位のコストがかけられているのか?予算化する際の目安を提供。
f.異常操作検知
不正な行為。それは何をもって不正と判断するのか? IT-Secure Ratioは日常と違う行動を「異常」と判定し不正な行為となる兆候として通知し、その頻度から対策への指針となるデータを提供。
株式会社アイティ・レーシオ
資本金 2,000万円 代表取締役 鎌田信夫
設立 2009年5月 業務開始2009年6月 評価データ提供開始 2009年10月
会員数目標 (初年度) 会員数 ――― 300-500社
将来計画
この相対評価の活動を一挙に本格化させるため、ログ管理・アセット管理のソフトを持ち、そのインストールベースも多いソリトンがトリガー役となり、当初、ソリトンの100%子会社として登記、定款、サービスメニュー、Web Site、パイロット運用までの活動体系を具体化します。ソリトンのログ収集ソフト: InfoTraceの収集データを基に数値化、相対評価を行う作業から始めますが、他社の同類製品で、ユーザー数も多いソフトからのデータも有効となるように順次システムを改定していきます。同時に第3者割り当ての増資を実施し、活動を中立、公的なものにします。
IT Security対策の社員一人当たりコストの比較、セキュリティ対策のコスト/パフォーマンスの業界比較、国による比較なども興味あるところで、国際展開も視野に活動を展開する予定です。
(参考情報)
操作ログ収集ソフト InfoTrace
InfoTraceは、PCのあらゆる操作ログを収集し、解析する情報漏洩対策ツールです。社内の情報に、どのPCから、誰が、いつ、どこにアクセスをして、どのような操作を行ったかを記録します。そのログを多彩な条件で検索、レポートできる他、流出経路をクリックで簡単にトレース(追跡)することが可能。取得するログの詳細さと、検索条件・方法の豊富さ、使い勝手の良さが高く評価されています。最近、情報資産管理ソフト、e-Careと統合使用が可能となり、共に、サービスによるソフトウエアの利用;SaaSの形での提供も可能となっています。
【 この製品に関するお問い合せ先 】
株式会社アイティ・レーシオ 03-5360-3861