日立システムズは9月25日、T&K TOKAが日立システムズの「SHIELD セキュリティコンサルティングサービス」を導入したと発表した。

同サービスは、企業の持つ情報資産に対する脅威や脆弱性を独自のフレームワーク(分析手法)で数値化し、セキュリティリスクを総合的に評価・分析して対策を提案するというもの。「把握」「確認」「計画」「遂行(支援)」の4つの対策ステップに応じて、「セキュリティリスク分析」や「セキュリティアドバイスサービス」、「セキュリティポリシー策定支援」といった各種メニューが提供される。

T&K TOKAでは、従来、自社で情報セキュリティ機器の導入や従業員教育を実施してきたが、事業のグローバル化が進むなかで新しい技術やITツールの導入が増え、対策の妥当性や追加で行うべき対策などについて早急に把握することが求められていた。

そこで同社は、第三者の評価により、情報セキュリティ対策が不足している部分を明確化・強化するためにSHIELD セキュリティコンサルティングサービスを導入。選定にあたっては、システムへの侵入防止対策だけでなく、システム内部も含めて総合的にセキュリティの診断や対策が可能なことが決め手となったとしている。

今回、T&K TOKAは、同サービスのうち、セキュリティ対策の全体像を現状分析し、今後対策すべき範囲の素案をスピーディーに立案する「セキュリティリスク分析」を利用。これにより、2週間の分析期間で、T&K TOKAのセキュリティ課題とそれらの課題が事業に与える想定インパクトを基に、早急に対策が必要なもの、今後対策が必要なものに区分し、中長期的なロードマップが結果レポートとして提示された。

T&K TOKAは、専門家による客観的な分析・対策ロードマップでセキュリティ上の脅威に対する課題を明確化し、優先度の高いものから順次対策を実施したことで、短期間で事業上のリスクを軽減できたとしている。