米PricewaterhouseCoopersは,同社のセキュリティ・サービス「Threat & Vulnerability Services」を拡張して,包括的なセキュリティ“ダッシュボード”を追加したことを米国時間12月19日に発表した。
カスタマイズしたセキュリティ・ダッシュボードにより,企業はサーバー・ログ,侵入検出システム,ファイヤウォールといった異なるソースからのセキュリティ情報の統合,関連付け,レポートが可能となる。同社の専門家がセキュリティ技術ベンダーと協力して顧客のダッシュボード作成を支援する。
「我々は,クライアントが企業のセキュリティに対する価値を認識,創造,理解,維持するのを支援するために新しい『Enterprise Security Business Model(ESBM)』を開発した。セキュリティ・ダッシュボードのコンセプトは,ESBMモデルの重要な構成要素である。ESBMフレームワークとセキュリティ・ダッシュボードにより,システムへのオープンなアクセスと,価値ある情報資産の保護との調整を取りながら顧客が求めていたセキュリティへの包括的なアプローチを実現する」(同社のSecurity & Privacy PracticeパートナのFrederick Rica氏)
企業は,事業のニーズに基づいて顧客,ビジネス・パートナ,サプライヤ,従業員にITインフラをオープンにしているため,セキュリティの危機にさらされる機会が増加している。さらに,ハッカーがシステムの脆弱性を突くために利用するツールが使い易くなっているため,未熟な侵入者でも高度な攻撃がしかけられるようになってきている。「Threat and Vulnerability Management」サービスの拡張は,顧客の包括的かつ調和が取れたセキュリティ・ソリューションの統合を支援する。企業全体の監視と管理ができるため,事業のセキュリティと保護が増強される。
◎関連記事
■ Webサービスのセキュリティ仕様策定に向け,米IBMや米MSなどが委員会を発足
■バーテックス リンク,企業向けの複合型セキュリティ・ソフトを発表
■「“元従業員”に要注意! 機密漏洩のリスクが高い」――米PwC,商工会議所などの調査
■「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
[発表資料へ]
