セキュリティベンダーのラックは2008年6月17日、企業のセキュリティ対策を一から見直すコンサルティングサービスに乗り出すと発表した。これまでラックは、脆弱性の検査や、不正侵入されたときのレスキューサービスなど、高度なセキュリティ技術を基にした専門サービスを主に提供してきた。新サービスでは、システムだけでなく組織や人、建屋の物理的な対策にまで踏み込み、セキュリティ対策のロードマップの作成から、対策の実装、運用までをワンストップで提供する。
新サービスについてプロフェッショナルサービス事業本部事業部長の内田昌宏執行役員は、「セキュリティのあるべき姿を示すのではなく、費用対効果を考えて優先度を付け、具体的な実装計画に落とし込むのが狙い」と強調した。「ISMSやCOBITといったフレームワークをそのまま当てはめるのではなく、当社が蓄積してきたノウハウを基に、ユーザーに最適な仕組みをカスタマイズして提供する」と続ける。
新サービスで作成するロードマップでは、外部記憶媒体を使った情報の持ち出しといった「内部の脅威」、ノートパソコンの紛失といった「内部の過失」、不正アクセスなどの「外部の脅威」という3種類に分けて、具体的な対策を導き出す。セキュリティ対策の実装では、「独立系のセキュリティベンダーとして、最適な製品選択までを支援する」(内田執行役員)という。
同時に、ログの収集・分析を支援する「ログ統合管理システム構築・運用サービス」と、Webアプリケーションなどの脆弱性をなくすための「アプリケーションセキュリティ実装サービス」も同時に開始した。後者のサービスでは、アプリケーションの設計・開発・検証・運用というすべてのフェーズをカバーする。設計書でのセキュリティ機能のチェック、作成したソースコードに対するツールなどを使った検証、最終的なWebシステムの脆弱性チェックなどを実施する。脆弱性のチェックでは、フォーティファイ・ソフトウェアのツールを使う。
3つのサービスを合わせて、初年度(09年3月期)に5億円の売り上げを目指す。内訳は、コンサルティングが1億円(ユーザーは10社程度)、ログ管理が2億5000万円(5~10社程度)、アプリケーションセキュリティが1億5000万円(10社程度)である。サービスの料金はそれぞれ1000万円、1000万円、400万円程度から。数千人以上の大企業を主な顧客として見込む。
