クオリティでは2007年よりユーザ企業様の元を訪問し、製品の利用状況のヒアリング活動を行っております。 400社を超えるご訪問活動の中で、「収集した情報を有効活用したい」、「策定したセキュリティポリシが守られているかわからない」、「ポリシ違反者への対応方法を知りたい」といった共通のお悩みがあることが判明いたしました。
これら共通するお客様の問題解決策として、2008年より社内運用で培ったIT統制(内部統制)構築の運用ノウハウと、3000社300万クライアントを手がけた経験を活かし、セキュリティ統制支援サービスを開始いたしました。
セキュリティ統制支援サービスをご利用いただいたユーザ様の事例をご紹介いたします。 このお客様の場合、QND PlusやeX Report、ウイルス対策ソフトなどの各ツール等はすでに導入済みでした。 しかし、それらが有効に機能しているか、または正しく実施されているかどうかわからないといった課題がありました。
トライアルユーザ概要
[運用支援サービスへの期待]PCの脆弱性診断の実施 社内のPCの監査レポートの作成ました。 |
[PCセキュリティ対策の状況]
|
 |
弊社担当がヒアリングシートを使用して、お客様のセキュリティポリシにそったサービス内容を情報システム担当者様と策定します。
 |
QND Plusおよび、eX Reportに精通したエンジニアが、お客様に指定いただいたポリシに沿った環境設計と、サービスの導入を実施いたします。
1ヶ月間収集した情報を元にお客様のセキュリティ統制環境の結果と評価をご報告します。また結果レポートを元に是正に向けたアクションについてのご提案もあわせて行います。
 |
事例でご紹介したユーザ様の感想を紹介いたします。 今回実施した監査の結果、これまで実態のわからなかったセキュリティパッチの適用状況が判明したことや、 ウイルス対策ソフトのパターンファイルの更新漏れがわかったことをご評価いただきました。
[監査報告書についてのご感想]
- ウイルス対策ソフトのパターンファイル更新が完全でないことが判明し驚いた。
- セキュリティパッチの適用状況が予想外に悪かった。
- ソフトウェアの導入状況が定量的に把握できた。
[QND Plus/eX Reportについてのご感想]
- QND Plusの情報のみで、予想以上にIT資産に関する情報が取得できることが判った。
- eX Reportはグラフィカルで見やすい。PC毎のポリシ違反状況が見えるので便利。
 |
 |
