日本ヒューレット・パッカード(HP)は6月23日、セキュリティ・ポリシーが正しく企業情報システムで運用されているかどうかを調べる「HPセキュリティ監査スタートアップ・サービス」を開始した。サーバー5台を監査する場合で価格は157万5000円。コストや技術がネックになって、セキュリティ監査を実施できない中堅・中小企業を主なターゲットとするとみられる。
サービスは、シマンテックが出荷する「Symantec Enterprise Security Manager(ESM)」を利用。ESMは各企業のセキュリティ・ポリシーに対して、パッチの適用状況、ネットワーク設定の妥当性、サービスやアプリケーションの起動状況、パスワードの妥当性などを検証するソフトウエア。
ESMでは、ユーザーごとのセキュリティ・ポリシーに合わせて監査用テンプレートをカスタマイズする。今回サービス開始に先立ち、日本HPは基本テンプレートを用意した。監査後にESMはアンインストールされ、納品物は監査結果をまとめたレポートになる。セキュリティ・ホールなどが見つかった場合は対策も提案する。
同様のサービスは2005年3月からシマンテックも提供している。ただし、シマンテックの場合はサーバー10台で500万円からの提供になる。
【訂正】 本文第三段落に「監査後にESMはアンインストールされ」とありますが、正しくは「監査後もESMを継続利用でき」です。お詫びして訂正します(2006年6月27日)。
