丸紅情報システムズのセキュリティ・コーディネートサービス

写真拡大

 丸紅情報システムズは、企業のセキュリティー対策を支援する「セキュリティ・コーディネートサービス」の提供を13日に開始する。約20年間で数十社のセキュリティー企業の製品やサービスを販売してきたノウハウを活用。顧客が現在利用している製品などを生かしながら、業態や希望する価格に合わせたセキュリティーの組み合わせを考える。専門部隊がいない中堅企業などに向け提供する。初年度10社への販売を目指す。

 セキュリティ・コーディネートサービスでは、代理店契約にかかわらず顧客に最適な安全対策を構築する。ファイヤーウォールやログ管理など最低限度のセキュリティー対策から、ウェブを隔離する「無害化」やサンドボックスなど個人情報を取り扱う企業で対応するべきレベルなど四つのステップを用意、最終的なゴールを決める。

 具体的には、ネットワークに基づいた対策と攻撃手法に合わせた対策の2方向から提案する。統合脅威管理(UTM)や侵入防止システム(IPS)は網羅的に複数の対応できる一方、高度な対策とはいえない。金融機関ではウェブアプリケーションの脆弱(ぜいじゃく)性をターゲットとした攻撃からウェブサイトを守る「WAF(ワフ)」が必須になるなどセキュリティー対策の重複による2重投資の削減や網羅的な安全確保を実現する。

 価格は個別見積もり。数時間の導入プラン作成などのコーディネートは無償で行う。これまでは個別に展開してきたが20社程度の実績を積み重ね、幅広く提供を始める。

 年々新しい脆弱性や新種のウイルス、サイバー攻撃などが見つかるため単一の製品やサービスでは対応できず、複数の対策を組み合わせた「多層防御」が必要。企業が最新情報を調査・検討し、自社にあった最適な対策の組み合わせを構築することが難しくなってきていることに対応する。