シマンテックは3月24日、地方自治体/公共団体向けの事業戦略について発表した。同社生田安克e-Japanセキュリティ対策推進室長は、「製品を売るだけでなく、情報保護対策の実施手順などの策定を支援するといったコンサルティングサービスを強化していく」と語る。同社は昨年6月に、e-Japanセキュリティ対策推進室を設置し官公庁向けのセキュリティ商談に力を入れてきた。
同社はこれまで、中央省庁や大都市圏の自治体を中心にコンサルティングサービスを提供してきたが、今後は地方自治体にも展開する。そのため生田室長は、「パートナー強化をよりいっそう進める。当社だけで全国の地方自治体にサービスまで提供するのは難しい」と語る。全国で5~10社程度のパートナーを増やす計画で、地方に強いシステムインテグレータをパートナーとの提携を模索しているという。
同社が特に重点を置いているサービスが、セキュリティ対策の実施手順策定支援サービスである。兜森清忠コンサルティングサービス部官公庁部門シニアマネージャは、「ほとんどの地方自治体は、情報保護を含むセキュリティポリシーを策定している。だが、それを具体的なルールやマニュアルに落とし込んだ実施手順がないため、対策の実効性が上がっていない」と語る。
同社は、総務省が策定した「地方公共団体情報セキュリティ監査ガイドライン」をベースにした、セキュリティ対策の実施手順のひな形を作成。地方自治体ごとに、このひな形を基にしてセキュリティ対策実施手順のどこに抜けや漏れがあるのかを調査し、改善策を提示する。
ただし、このひな形はまだ作成中。兜森シニアマネージャは、「地方自治体の規模に関係なく汎用的に使えるように、監査項目を400程度に絞ったひな形を作成している。実際にサービスを提供する際には、地方自治体が求めるセキュリティレベルに応じて、項目数を増やすことができるようにする」という。実施手順策定支援サービスの提供時期、料金については「まだ検討中だが、今年中には出せる」(兜森シニアマネージャ)と語る。
「日経ソリューションビジネス」は、ITサービス企業の営業・マーケティング、マネジメント向けの雑誌です。
今なら「日経ソリューションビジネス」を無料で1冊試読いただけます。
詳しくはこちらからどうぞ。
