ISMS認証取得済み、およびISMS認証取得を目指す企業の要望
ISMS認証を効率よく取得・運用するには上の図のような要望がある。これらの要望を実現し、保有するIT資産を関連付けて一元管理を行なえる製品を紹介していきたい。
ISMS認証取得はIT資産の把握から始まる
情報漏洩対策やセキュリティ対策に対する企業姿勢が問われる昨今、ISMSの認証を目指す企業も多い。しかし、ISMSの構築ステップは、適用範囲の決定から基本方針の策定、リスクアセスメント、リスク対応、リスクの受容まで実に細かなステップがあり、簡単に構築することは大変難しい。
なかでも、リスクの識別段階で行う情報資産の洗い出しと情報資産台帳作成は、かなり大きな作業負担となる。資産価値の評価、グルーピングも多くの工数を必要とする。ISMS認証取得のひとつの壁になっていると言ってもよい。また、認証取得後に定期的に行われる監査への対応も情報資産台帳のメンテナンスは必須だ。Excelなどの手作業による管理・運用方法は非現実的である。そこでオススメしたいのが、IT資産管理&シミュレーションツール「e-Survey+」だ。
特長1 |
ハード・ソフト・サービス・情報資産などを一元管理 |
「e-Survey+」は、IT資産のインベントリデータを取得して管理し、情報資産台帳の作成やコストシミュレーションまで行えるIT資産管理ツール。ISMS認証取得のためには必須の情報資産台帳作成や、資産価値の評価を多角度から簡単に行える製品である。
従来、情報資産台帳作成はExcelなどを使い手作業で行われていたケースが多いが、本製品を導入すれば、情報資産のデータベースをCSVで書き出し、二次加工用データとして使う事も容易。管理台帳の出力はもちろん、情報資産に関する資料の作成も簡単に行える。
ISMS認証取得時はもちろんの事、その後の維持監査にも容易に対応できるツールである。
特長2 |
非常駐型で簡単導入・即日運用可能 |
本ツールは、エージェントレスタイプの製品である。管理PCにソフトをインストールするだけで、インベントリ自動収集機能により、同一ネットワーク内クライアントPC情報を自動収集する。
管理PCはWindows 2000以降を搭載した既存のPCでOK。導入が非常に簡単で、即日運用開始も可能な製品である。
特長3 |
直感的な操作性で使いやすさ抜群 |
管理画面は、使いやすさを重視したシンプルな構成で、ビジュアルで直感的な操作性。
「ハードウェア」「ソフトウェア」「サービス」「情報」それぞれの管理項目をワンクリックすると、表示が簡単に切り替わる。エクスプローラライクな操作性(マイクロソフト認定パートナーソリューション)、マニュアルなしで簡単に操作を覚える事ができる。
特長4 |
4つの管理情報を組み合わせてわかりやすく管理 |
本製品の管理情報は、「ハードウェア」「ソフトウェア」「サービス」「情報」の4つに大きく分けられており、それぞれを連携させて必要な情報を抽出できるのが特長。必要な情報をスピーディに閲覧可能。
事例1 |
リスクアセスメントの工数削減と正確な資産情報の把握を可能に |
100名規模でISMS認証を目指すA社。Excelよる情報資産の管理を想定して工数を試算したところ、多くの工数がかかる事が分かったため、本製品を導入して情報資産の洗い出しから資産価値の評価・グルーピングまでを行う事にした。下の図に、Excelを使い手作業でこれらの作業を行った場合と、本製品を使った場合の工数の違いを示した。このように、本製品を使うと作業時間は手作業の場合の半分以下になる。また、より正確なリスク/分析、より正確な管理策の選択、管理策の妥当性の確認、手戻り作業の排除といった効果が得られている。
事例2 |
ハードウェアと情報資産の連携管理 |
情報資産の管理項目を使うと、どのような情報が、どこに、どんな形態で、何件保管されているかを正確に把握する事ができる。また、インベントリ収集機能を使い情報資産をフォルダ構成単位で収集し、ハードウェア情報と紐付けて登録すると、選択したハードウェアにどのような情報資産が保管されているか、アイコンをクリックするだけで抽出可能。逆に、情報資産が、どのハードウェアに保管されているかも同様に抽出できる。このように、より正確な情報資産の把握が可能になり、リスクアセスメントの精度を向上させる事ができる。
セキュリティ対策・コンプライアンス・日本版SOX法対応にも必要
情報資産の管理は、ISMSやプライバシーマーク取得時の基盤となるばかりではなく、セキュリティ対策にも必須だ。また、コンプライアンスや今後施行を控えている日本版SOX法のIT統制に対応するためにも、情報資産の管理は重要である。将来も見据え、手作業から脱却し、管理ツールの導入を検討してみてはいかがだろうか。
製品名 | IT資産管理&シミュレーションシール/e-Survey+ |
---|---|
メーカー | ニッポンダイナミックシステムズ |
クライアント側OS | Windows 2000 (SP3) / XP以上 |
クライアント側対応プロセッサ | Intel(R) Pentium(TM) 233 MHz 以上 |
クライアント側必要メモリ容量 | 128 MB 以上 |
クライアント側必要ディスク容量 | 100MB |
クライアント側その他動作環境 | - |
サーバ側OS | Windows 2000 Server(SP3) / XP以上 |
サーバ側対応プロセッサ | Intel(R) Pentium(TM) 233 MHz 以上 |
サーバ側必要メモリ容量 | 256 MB 以上 |
サーバ側必要ディスク容量 | 500MB以上の空き容量 |
サーバ側その他動作環境 | - |
その他特記事項 | - |
製品・サービスの取扱い企業
株式会社ニッポンダイナミックシステムズ
部署名:ソリューション営業
住所:〒154-0015 東京都世田谷区桜新町2-22-3 NDSビル
TEL:03-3439-2001
FAX:03-3439-4811
e-mail:solution@nds-tyo.co.jp
URL:http://www.nds-tyo.co.jp/e-survey/
掲載企業
株式会社ニッポンダイナミックシステムズ
部署名:ソリューション営業
住所:〒154-0015 東京都世田谷区桜新町2-22-3 NDSビル
TEL:03-3439-2001
FAX:03-3439-4811
e-mail:solution@nds-tyo.co.jp
URL:http://www.nds-tyo.co.jp/e-survey/