...

シマンテック コンサルティングサービス

by user

on
Category: Documents
7

views

Report

Comments

Transcript

シマンテック コンサルティングサービス
シマンテック コンサルティングサービス
世界標準の高度な知識とノウハウで、
IT運用におけるリスク、パフォーマンス、コストの課題を解決します。
シマンテック コンサルティングサービス
情報は非常に重要な資産である一方で、その管理には大きな責任
が伴います。適切に管理すれば、企業の成長に役立ちますが、管理
に問題があると、
コストの増加やリスクの増大を招き、
企業の成長性
を阻害し企業価値を低下させる可能性をはらんでいます。
シマンテック コンサルティングサービスは、グローバルなサービス
体制のもとに、高度な知識と優れたノウハウをご提供し、情報の
保護と管理をサポートします。
お客様には、シマンテック コンサルティングサービスをご利用いた
だくことにより、IT運用の困難な課題に適切に対応し、今日の複雑
化したネットワーク環境にも自信を持って対処していただけます。
情報管理に関する課題とリスク
情報技術(IT)は過去数十年にわたって経済成長の原動力となって
きました。その一方で企業は以下のような新たなリスクと課題に
対処する必要に迫られています。
情報量の増大 ̶ かつてないペースでの情報量の増大がコストの
増加を招き、ストレージ利用の効率化を図る必要性が高まってい
ます。
ITの複雑化 ̶ 仮想化、消費電力、異種混在環境のシステム管理
などの 多様な要件により、情 報システムの 運 用は 非常に難しく
なっています。
セキュリティ ̶ 金銭を目的とした組織的かつ高度な攻撃が広まっ
ており、企業経営や企業ブランドを守るためには、戦略的なセキュ
リティ対策が必要となっています。
コンプライアンス ̶ 企業に対し、法律、規制、倫理を遵守するため
の仕組みの維持・確立を求める社会的な要求が一段と高まってい
ます。
可用性 ̶ 組織の情報依存度が高まるにつれ、情報システムに障害
が発生した場合に、ビジネスに大きな混乱をきたす可能性が高まっ
ています。
ITコストの増加 ̶ 事業や業務の拡大に伴い、IT機材や運用コスト
が増加します。
そして、
ITが複雑化することにより、
さらに、
そのコスト
は肥大化していきます。
ITサービスの標準化、自動化、およびベストプラクティスの導入を
進めることで、お客様は、コストを最小限に抑えながら、情 報の
セキュリティ、可用性、および 優れた管理を実現することができ
ます。
業務上の課題からテクノロジーの課題までを一貫したアプローチで解決
シマンテック コンサルティングサービスが提供するソリューションは、セキュリティマネジメントにおける重要な7つの領域を網羅するよう
設計されています。情報リスクマネジメントとセキュリティベストプラクティスの双方の分野に深い知識と豊富な経験を持つシマンテック
独自のアプローチで、ビジネスの課題からテクノロジーの課題までを解決に導きます。
セキュリティマネジメントの主要領域
人
プロセス
セキュリティ
組織
セキュリティ
戦略
テクノロジー
アプリケーション
セキュリティ
事業継続
ネットワーク
&システム
セキュリティ
セキュリティ
運用
データ
セキュリティ
サービスカテゴリとサービスメニュー
企業セキュリティマネジメントソリューション
情報セキュリティマネジメント支援サービス
●
●
BCP策定・BCM運用支援サービス
●
●
監査・アセスメントサービス
●
●
●
●
●
●
●
●
●
アプリケーションセキュリティソリューション
●
Webアプリケーションセキュリティ診断サービス
●
ソースコードセキュリティ診断サービス
●
セキュリティ情報提供サービス
●
●
エンドポイントセキュリティ 導入運用支援サービス
●
●
バックアップ/アーカイブシステム 導入運用支援サービス
●
IT資産管理システム 導入運用支援サービス
●
●
ITインフラストラクチャ最適化ソリューション
●
●
●
●
●
●
情報漏えい防止ソリューション
情報漏えいリスクアセスメントサービス
●
●
DLP導入支援サービス
●
●
DLP運用支援サービス
●
●
グローバルな基盤を持つプロフェッショナル集団が先進的なサービスを提供
世界規模における情報のセキュリティ保護と管理にフォーカスしたシマンテックは、4,000名を超える専門知識を持つプロフェッショナル
集団とグローバルなパートナーネットワークを基盤として、24時間休みなく、世界標準となる先進的なコンサルティングサービスを提供
しています。マルチプラットフォーム環境での豊富な経験を生かし、他社に類例を見ないサービスを提供いたします。
• 全世界で年間6,000件以上のプロジェクトを実施
• Fortune 500にリストアップされる企業の95%以上にコンサルティングサービスを提供
• 独立調査会社Forresterは、シマンテックをITリスクコンサルティング分野のトップ企業(Strong Performer)に選出 ※
• CISSP、
CISA、
PMP、
MCITP、
CCIEをはじめ多くの専門資格を保有するスペシャリスト陣は、
セキュリティマネジメントの分野で平均15年
の経験を保有
※Forrester Wave™ : Information Security And IT Risk Consulting, Q1 2009
セキュリティ
組織
セキュリティ
戦略
セキュリティ
運用
企業セキュリティマネジメントソリューション
お客様事例
お客様のPMOの一員となって支援
コンサルタントが情報システムの導入と
運用を統括するお客様のPMO(プロジェ
クトマネジメントオフィス)の一員として、
すべての情報システムを横断したセキュリ
ティ管理業務を支援。情報セキュリティの
専門家として、全社で実施する点検、指導、
教育、対策指 針策定などのセキュリティ
施策の計画の立案と実施の支援、個別の
情報システムの導入や運用におけるセキュ
リティに関する相談や質問への回答支援
などを行っています。
金融業のBCP策定を短期間で実施
金融業のお客様のBCP新規策定プロジェ
クトにおいて、シマンテックはBCM方針、
BCM戦略、重要業務のBCP策定の支援
を実施しました。シマンテックが保有する
グローバル標準のベストプラクティスを
活用し、金融庁の検査に対応するために
必要な文書の整備を、約2か月という短
期間で完了することができました。
アプリケーション
セキュリティ
事業継続
ネットワーク
&システム
セキュリティ
データ
セキュリティ
シマンテック コンサルティングサービスは、最適なフレームワークやメソドロジーを活用した支援を提供する
ことにより、お客様の情報セキュリティや事業継続の計画策定を生産的に実施することを可能にします。
また、豊富なコンサルティング経験に基づく実践的な支援により、お客様が社内外のさまざまなステイクホル
ダーと連携しながら実施する施策の成果を確実なものにします。
戦略・計画
• 情報セキュリティ戦略
• 全体計画、個別計画
体制整備
• 情報セキュリティポリシー/規程文書
• 情報セキュリティ研修
実施・推進
• 進捗状況の管理、効果の評価
• 課題管理、問い合わせ対応など
Act
Plan
Check
Do
情報セキュリティマネジメント支援サービス
情報セキュリティマネジメントとセキュリティ技術の双方に精通したコンサルタントが、企業内外の環境、監査
やアセスメントの結果に基づき、情報セキュリティマネジメントの推進に必要なさまざまな活動を支援します。
• 戦略・計画の策定:情報セキュリティの全体計画の策定、個別の活動や取り組みの実施計画の策定など
• 体制構築と定着:情報セキュリティポリシーや各種情報セキュリティ関連規程の整備とマニュアル類の
作成、従業員に対する情報セキュリティ研修の実施など
• 施策の実施と推進:進捗状況や課題の管理、内外の関係者に対する周知や依頼、問い合わせへの回答など
BCP策定・BCM運用支援サービス
予期せぬインシデントに対して、事業を継続し社会からの信頼を得るため、専門のコンサルタントが事業継続
計画(BCP)の策定と事業継続マネジメント(BCM)の運用を支援します。
• BCPの策定:会社組織を理解し、潜在的リスクと事業への影響を分析し、現時点で組織にとって最適な
BCPの策定を支援
• BCMの構築と運用:BCPを実効性の高いものとするため、社員に対するBCP対応手順の教育や、それに
伴う演習計画の策定、予行演習などを実施
監査・アセスメントサービス
情報セキュリティ、
個人情報保護、
IT内部統制など、
情報システムや情報保護に関連するさまざまなテーマに対し
て、
それを取り巻く業務や意思決定プロセスなども視野に入れた監査とアセスメントを提供します。
監査とコンサルティングの両方のノウハウを生かし、法令や基準、ガイドラインを考慮したコンプライアンスの
提案や、事業・業務・情報システムに存在するリスクへの対処方法の明確化など、お客様の目的に即した支援を
行います。
シマンテック コンサルティングサービス
セキュリティ
組織
セキュリティ
戦略
セキュリティ
運用
アプリケーションセキュリティソリューション
シマンテック コンサルティングサービスは、シマンテックがグローバルで保有する高度な技術知識やメソド
ロジーを活用し、Webアプリケーションの不備や脆弱性を悪用するコンテンツの改ざん、ウイルス感染、情報
漏えいなど、企業のWebアプリケーションシステムを狙ったさまざまな脅威からお客様を確実に保護します。
Webアプリケーションのライフサイクル
設計・開発
展開
ソースコード
セキュリティ診断
運用
運用開始
Webアプリケーション
セキュリティ診断
セキュリティの維持
セキュリティ
情報提供
セキュアなWebアプリケーション・ライフサイクル管理
Webアプリケーションセキュリティ診断サービス
高度な技術と知識を持つコンサルタントが、シマンテック独自の分析手法を用いてWebアプリケーションシス
テムの安全性を総合的に診断し、問題の識別と投資効果の高い改善策を提示します。
• アプリケーションコンポーネントの整合性およびセキュリティアーキテクチャに関する情報を収集
• 専門コンサルタントによる高度な分析により、Webアプリケーションの脆弱性などの問題個所を検出
• ビジネスニーズとコスト削減の観点から問題個所を評価し、優先して対応すべき順に改善策を提示
お客様は、企業のWebアプリケーションの問題点とその影響を正しく把握することができ、その結果、セキュリ
ティを維持するための適切な計画を策定することができます。
ソースコードセキュリティ診断サービス
Webアプリケーションの開発段階におけるソースコードレベルのセキュリティ診断により、一層の開発スピー
ドと低コスト、そしてより高度なセキュリティを実現します。
• セキュリティ診断の網羅性と正確性を向上し、
開発後の修正による手戻りを低減
• セキュリティ対策全体のコスト削減とWebアプリケーションシステムの安全性を飛躍的に向上
また、セキュアなシステム開発手順(セキュアSDLC)の策定など、アプリケーションのライフサイクル全体を
通じた支援を提供することも可能です。
セキュリティ情報提供サービス
多様化する企業システムの世界では、日々、新たな脆弱性が発見され、多数のセキュリティ事故が発生してい
ます。企業システム内の脆弱性を管理し、事後対応ではなくプロアクティブにセキュリティ事故を未然に防止
するためには、大量に提供されるセキュリティ情報を常に入手し、内容を分析して対応の要否を判断しなけれ
ばなりません。
シマンテックは、Symantec DeepSightをはじめとするさまざまなセキュリティ情報源の中から、お客様に
とって重要な情報のみを抽出し、セキュリティ対策の現場ですぐに活用できるようにカスタマイズして提供
します。
アプリケーション
セキュリティ
事業継続
ネットワーク
&システム
セキュリティ
データ
セキュリティ
お客様事例
オンライン販売サイトの
セキュリティ強化を迅速に完了
食品加工流通業のお客様は、事業の拡張
に伴いオンライン販売サイトのセキュリ
ティ堅牢化を検 討していました。シマン
テックは、
ネットワークを介したWebサイト
の調査と、
アプリケーションのソースコード
お客様のWeb
を分析する手法を併用して、
サイトにおける問題点を洗い出したうえで、
ソースコードレベルでの具体的な改善案を
提示しました。
お客様は、
その内容に基づい
て迅速に問題点を修正し、事業のスケール
とスピードの向上を効率よく実現すること
ができました。
プロアクティブな
セキュリティマネジメント体制を構築
オンラインバンキングなどの高度なシス
テムを多数保有する金融業のお客様は、
外部の脅威に関するセキュリティ対策が
後手に回りがちであることを懸念していま
した。シマンテックは、さまざまなセキュリ
ティ情 報源をモニタリングし、お客様の
システム環境に影響する情報のみをピック
アップして迅速にお伝えする特別な体制
を整備し、あわせて、お客 様がプロアク
ティブなセキュリティ対策を実施するため
の社内体制づくりを支援しました。
セキュリティ
組織
セキュリティ
戦略
アプリケーション
セキュリティ
事業継続
ネットワーク
&システム
セキュリティ
セキュリティ
運用
ITインフラストラクチャ最適化ソリューション
データ
セキュリティ
シマンテック コンサルティングサービスは、情報セキュリティマネジメントとセキュリティテクノロジーの両分野の専門知識と経験を活用しな
がら、複雑に絡み合うさまざまなセキュリティ課題を、セキュリティシステムのライフサイクル全体にわたる包括的な視点から解決に導きます。
• 現状のビジネス課題、システム環境、運用プロセスなどのレビュー
• 適切な製品選定とアーキテクチャ設計
• ベストプラクティスに基づくシステム構成やポリシーの設計
Assess
Design
評価
設計
• 短期間で確実なシステム構築と本番移行
• お客様の要件に基づく運用プロセスの策定や運用スタッフのトレーニング
• 運用業務の実施支援
お客様は、これらの支援サービスを活用することで、セキュリティへの投資から
Operate
Tranform
運用
構築
最大の効果を引き出すことができます。
人
プロセス
テクノロジー
エンドポイントセキュリティ 導入運用支援サービス
機動力を持つノートPCなど、企業内外を行き来するエンドポイントの増加に伴い求められる、より強固なセキュリティを実現します。
• エンドポイントにおけるアンチウイルス、クライアントファイアウォール、外部デバイスアクセス制御などのセキュリティ対策を構築
• セキュリティ対策の効果を最大化するため、お客様の情報セキュリティポリシーや現場の業務プロセスを踏まえ、最適なエンドポイント保護
ポリシーや運用管理体制を整備
シマンテック コンサルティングサービスは、Symantec Endpoint Protectionをはじめとするエンドポイントセキュリティシステムを円滑に
導入し、具体的な効果を上げるためのあらゆる方策を提供します。
バックアップ/アーカイブシステム 導入運用支援サービス
急激なデータ量の増加やIT予算縮小の流れの中で、障害や災害からデータを保護するだけでなく、内部統制強化の観点からもデータの集約化
が求められています。シマンテックは、実績あるテクノロジーとグローバルに蓄積されたベストプラクティスを活用し、効率的な一元管理バック
アップシステムを実現します。
• バックアップ環境の有効性を評価、分析したうえで、サービスレベルやビジネス継続性を考慮したバックアップ戦略を策定し、Symantec
NetBackupやSymantec Backup Execによるバックアップシステムを構築
• バックアップデータの集約化により、バックアップに要するハードウェアや運用のコストを最大90%まで削減
• 訴訟の際の電子情報開示(e-Discovery)への対応では、この分野で実績あるSymantec Enterprise Vaultを活用し、正確で迅速な情報
の開示を実現、開示対応にかかるコストを削減
IT資産管理システム 導入運用支援サービス
企業が持つ「情報」をさまざまな脅威から的確に保護するためには、社内のIT資産を正確に把握し、管理することが重要です。脆弱性やパッチ
の管理が十分できていないPCから入りこんだ脅威は、社内にとどまらずインターネットを通じて取引先や顧客に損害を与えます。また、データ
の保管や利用の状況を把握していないことが原因となり、バックアップ戦略やBCPが機能しないケースは、珍しくありません。
シマンテック コンサルティングサービスは、Symantec Management Platformを活用したIT資産管理システムのアーキテクチャ設計から
導入、運用までを一貫して支援します。これにより、IT資産のライフサイクル管理コストと、IT資産に関わるさまざまなリスクを低減します。
また、このシステムを活用することで、コンプライアンス要件への適合証明を容易にします。
シマンテック コンサルティングサービス
セキュリティ
組織
セキュリティ
戦略
セキュリティ
運用
情報漏えい防止ソリューション
シマンテック コン サル ティングサービスは、高度な技術知識と、グローバルで200件を超える大 規模な
Symantec Data Loss Prevention(DLP)システムの導入実績に基づき、情報漏えい防止戦略の計画策定
から実施までを一貫して支援し、お客様の情報システムにおける情報漏えいリスクを大幅に低減します。
情報漏えい防止戦略のライフサイクル
Assess
Design
Tranform
Operate
評価
設計
構築
運用
情報漏えいリスク
アセスメントサービス
DLP 導入支援サービス
DLP 運用支援サービス
情報漏えいリスクアセスメントサービス
今日のビジネス環境では、情報漏えいの脅威は企業内外のあらゆるところに存在しています。効果的な情報
漏えい防止戦略を実施するためには、情報漏えいリスクの現状を的確に把握する必要があります。
情報漏えいリスクアセスメントサービスは、シマンテックの実績あるWebアプリケーション/ネットワーク
セキュリティ診断サービスとSymantec Data Loss Preventionテクノロジーを統合し、企業内部および外部
のそれぞれの視点から情報漏えいリスクを定量的に評価し、最適な情報漏えい防止戦略の指針を提示します。
DLP導入支援サービス
DLP(情報漏えい防止)システムをスムーズに立ち上げるためには、プロジェクトの管理、ソフトウェアの導入、
適切なポリシーやインシデント対応ワークフローの作成、管理者や従業員へのトレーニングなどが必要です。
本サービスは、情報漏えい防止対策を開始するために必要となる、以下の作業の実施を支援します。
• お客様のシステム環境にSymantec Data Loss Preventionソフトウェアを導入し、稼働を開始
• リスクの高いデータを保護するための主要なポリシーを作成
• お客様の組織構造に適したインシデント対応ワークフローを作成
• 情報漏えい防止に有効なユーザー教育のベストプラクティスを提示
• リスクの定量的な測定基準を定義し、初期リスク低減目標の達成を支援
DLP運用支援サービス
DLP運用支援サービスでは、お客様の情報漏えい防止戦略が 確実に成果を上げられるよう、導入された
DLP(情報漏えい防止)システムを最大限に活用するためのさまざまな支援を行います。
• リスク環境の変化に応じてポリシーの追加、削除、強化、拡張を実施
• 既存のDLPシステムを拡張し、新たな組織や拠点を監視対象に追加
• リスク低減プロセスを整理、自動化し、効率的かつ効果的なリスク対応を実現
• Symantec Data Loss Preventionを、サードパーティー製のセキュリティアプリケーションと統合
• 定期的にリスク低減効果を測定し、継続的な改善のための計画を策定
アプリケーション
セキュリティ
事業継続
ネットワーク
&システム
セキュリティ
データ
セキュリティ
お客様事例
情報漏えいリスク管理の
精度向上とコスト削減を両立
個人情報漏えいリスクの低減やPCIデータ
セキュリティ基準への適合を検討していた
Symantec DLPを活用した情報
お客様は、
漏えいリスクアセスメントを通じて、アン
ケートやインタビューに基づく監査結果
と、現実のシステム上にあるデータ管理
状況とのギャップが非常に大きいことを
発見しました。シマンテックは、引き続き
Symantec DLPシステムの導入を支援し、
リスクの可視化と基準違反への対応を自動
お客様
的に解決するソリューションを構築。
は、情報漏えいインシデント対応やコンプ
ライアンス管理の精度向上とコスト削減
を達成しました。
シマンテックについて
シマンテックは、今日の情報主導の社会(information-driven
world)において、企業および個人の情報の保護と管理を実現する
ためのセキュリティ、ストレージ、システム管理のソリューション
を提供する世界的なリーダーです。シマンテックが提供するソフト
ウェアとサービスは、あらゆる箇所で発生するリスクから、情報
を包括的かつ効果的に保護し、情報が使用/保存されている場所
を 問 わず に 確 実 に保 全します 。カリフォルニア州 マ ウン テン
ビューに本社を置き、世界40カ国以上で事業を展開しています。
Copyright ©2010 Symantec Corporation. All rights reserved.
SymantecとSymantecロゴは、米国におけるSymantec社およびその関連会社の登録商標です。その他の会社名、製品名は各社の登録商標または商標です。
製品の仕様・価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2010年2月現在のものです。
株式会社シマンテック
お問い合わせ
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ
コーポレートカスタマーサービスセンター(法人向け)
電話受付時間:月∼金10:00∼12:00、13:00∼17:00(祝日/年末年始を除く)
電話:03-3476-1426 FAX:03-3476-1159
www.symantec.com/jp/consulting/
Email:[email protected]
E1002SG0-cn-consulgd
Fly UP