Tweet

「中立的な立場でアドバイス提供」

RSAセキュリティが包括的コンサルティングサービスを開始

2009/11/11

　RSAセキュリティは11月11日、新たに「プロフェッショナルサービス本部」を設け、企業向けのセキュリティコンサルティングサービス「RSAプロフェッショナルサービス」を提供することを発表した。「より上位のレイヤからセキュリティに関するアドバイスを提供していく」（同社代表取締役社長 山野修氏）という。

RSAセキュリティ 代表取締役社長 山野修氏

　RSAプロフェッショナルサービスは、セキュリティ戦略の策定から実際の運用、法令遵守のためのセキュリティ基盤の構築などを支援するサービスだ。山野氏は、「個人情報保護法を機に情報漏えい対策に取り組んだ企業は多いが、それでもなお、漏えい事件は発生している。何らかの見直しが必要だという意識が高まっている」と指摘し、そうした問題意識を持つ企業に対し、包括的な情報リスク管理のためのアドバイスを提供していきたいと述べた。

　同社は暗号化ライブラリや認証、ログ管理といった分野のセキュリティ製品を販売しているが、「アンチウイルスもファイアウォールも持たないユニークなポジションにある。それゆえに、中立的な立場でコンサルティングを提供できると思う」（山野氏）という。

　RSAプロフェッショナルサービスは、4つのコンポーネントで構成される。CIOやCISO向けにセキュリティ戦略の策定、提案を行う「CSOアドバイザリー」、セキュリティに関するアセスメントやトレーニングを提供する「セキュリティコンサルティング」、システム設計・実装作業を支援する「セキュリティ・アーキテクチャデザインと構築」、および策定したセキュリティポリシーに基づく運用や緊急対応を支援する「セキュリティオペレーション」だ。サービス料金はいずれも個別見積もりとなる。

RSAセキュリティ プロフェッショナルサービス本部 本部長 ラスカウスキー・テルミ氏

　さらに、これら4つのコンポーネントにまたがるサービスメニューの第1弾として、「アドバンスト・セキュリティ・オペレーション構築支援サービス」を提供する。これは、企業内SOC（セキュリティ・オペレーション・センター）構築に必要な戦略・ポリシー策定にはじまり、現状分析やマニュアル策定、ソリューションの設計とトレーニングといった複数のサービスを組み合わせ、運営を支援していくサービスだ。

　すでにRSAセキュリティでは、個別対応の形でコンサルティングサービスを提供してきたが、それらを体系化し、本格的に提供する。これに伴いコンサルティングを担当する人員も、現在の数名規模から2010年末までに十数名に強化するとともに、必要に応じてパートナー企業と連携してサービスを提供していく。

　これまでシマンテックなどでセキュリティコンサルティングサービスに携わり、新たにRSAのプロフェッショナルサービス本部長に就任したラスカウスキー・テルミ氏は、「多くの顧客ではすでにいろいろなセキュリティ製品を導入しているが、問題はそれらがポイントソリューションだということ。このため、ソリューションどうしが重なり合ったり、逆に抜け道があったりする。全体的に考えることが必要だ」と述べ、顧客の事業戦略に有効な、包括的なセキュリティ対策を支援していきたいとした。