ラックは、インターネットならびにイントラネット内におけるサーバ、ネットワーク機器、クライアントPCの利用におけるセキュリティポリシー遵守を支援する年間契約型SaaS型サービス「コンプライアンス管理サービス」の提供を3月3日より開始する。

コンプライアンス管理サービスは、米Qualysのリモート診断ソフトウェア「QualysGuard」を利用し、精度の高いセキュリティ診断と緊急度を含む包括的な脆弱性レポートなどを提供するとともに、ユーザー企業のシステム環境において稼働中のサーバを停止させることなく数百台から数千台規模のクライアントPCで構成される大規模システムにも対応したもの。サービス専用のWebポータルを通じて提供される診断結果は、年間を通じて回数制限なしで診断を実施できる。

サービスメニューは、QualysGuardを利用した運用・診断・レポーティングに加え、レポート結果に基づいた専門家からのアドバイスまでをトータルに提供する「コンプライアンス管理・プロフェッショナルサービス」と、ユーザー企業自信が脆弱性診断スキャンの実施から診断結果のレポート受領までを専用Webポータル上で行う「コンプライアンス管理・セルフサービス」の2種類。コンプライアンス管理・セルフサービスでは、専用のテクニカルQAサポートサービスも別途用意されている。年間契約料金は、それぞれ2,000万円から、50万円から。

同サービスにより、ユーザー企業が設定した自社のセキュリティポリシーに照らし合わせた上でのコンプライアンスの診断が行え、社内の各サーバ、クライアントPCが自社のセキュリティに適合し、セキュリティリスクがないかを明確にすることで適切にコンプライアンスが継続的に守られていることが証明できるようになる。なお、QualysGuardによる脆弱性診断システムと診断結果データベースは機密情報として自社運用のセキュリティ監視センター「JSOC(Japan Security Operation Center)」で管理される。

また、同サービスはユーザー企業側での新たな設備投資や脆弱性診断システムのバージョンアップといったメンテナンスの手間が不要なSaaS型サービスとして提供されているため、導入が容易なほか、常に最新の状態で自社のコンプライアンスの状況が確認できる。

「コンプライアンス管理サービス」実施イメージ