日本HP、セキュリティ監査スタートアップ・サービスを提供

　日本ヒューレット・パッカードは本日、シマンテックが販売するSymantec Enterprise Security Manager（以下、Symantec ESM）を使用して企業のIT環境のセキュリティ監査を支援する、「HP セキュリティ監査スタートアップ・サービス」を提供開始すると発表した。

　ITシステムのセキュリティ監査とは、企業のセキュリティポリシーに照らしてITシステムを客観的に診断することにより、セキュリティ対策の適切性や問題点を確認、報告する取り組みである。

　本日より提供を開始する「HPセキュリティ監査スタートアップ・サービス」は、セキュリティ監査に興味があるが、「ノウハウ」「費用対効果」「手間」「予算」といった問題で導入が困難だったユーザー企業を対象としている。セキュリティ監査の一部であるシステム脆弱性監査のための基礎的な環境を構築し、初期診断を行うサービスを手ごろな価格で提供するという。

　2004年3月に総務省が行った「情報セキュリティ対策の状況調査」によると、日本企業でセキュリティ監査を実施している企業は調査対象の2087社のうち2割に留まっており、まだまだ普及しているとは言いがたい。この調査によると、多くの企業でセキュリティ監査を実施していない主な理由として「実施するための知識やノウハウがない」「効果がわからないので、必要性を感じない」「手間がかかる」「予算が取れない」といったことを挙げている。

　このサービスはユーザー企業のこういった問題の解消を目的としている。
　企業活動の重要な位置を占めるITシステムにおいて、セキュリティ対策の不備は、企業存続に関わる大きな問題に発展する可能性がある。ITシステムのセキュリティ監査は、ITの内部統制の効率化と強化を図る上でも企業にとって重要な施策である。