セキュリティコンサルティング
ISO 27001 (ISMS認証基準(Ver.2.0),BS7799-2) 認証取得
ISO 27001 (ISMS認証基準(Ver.2.0),BS7799-2)
構築・運用コンサルティング
人的セキュリティ対策と技術的セキュリティ対策を一貫してご提供
構築・運用コンサルティング
人的セキュリティ対策と技術的セキュリティ対策を一貫してご提供
ISO27001認証取得支援
ISO27001は、英国規格BS7799-part2(以下BS7799-2)をベースとして作成され、2005年10月15日にISO化された規格※1です。
日本国内では、ISMS認証基準(Ver.2.0)が同等の認証規格となっておりますが、ISO及びJIS化がなされ、ISO/IEC27001:2005及びJIS Q 27001※2に移行されることが決定しております。
BS7799-2、ISMS認証基準(Ver.2.0)を取得されている企業様は差分審査ないしは次回定期審査においてISO27001規格への移行を図ることになります。
日本国内では、ISMS認証基準(Ver.2.0)が同等の認証規格となっておりますが、ISO及びJIS化がなされ、ISO/IEC27001:2005及びJIS Q 27001※2に移行されることが決定しております。
BS7799-2、ISMS認証基準(Ver.2.0)を取得されている企業様は差分審査ないしは次回定期審査においてISO27001規格への移行を図ることになります。
- ※1 今回、国際標準化された内容は本文のみとなります。詳細管理策は133項目は、ISO17799:2005にて確定、発行済みとなっております。ISO17799:2005は、2~3年後にISO27002としてISO27000シリーズに統合される予定となっております。
- ※2 JISの規格番号は想定となっております。
- テクマトリックスの支援内容は??
- 当社では顧客企業におけるアプリケーション、ネットワークインフラ、セキュリティ・インフラ導入のライフサイクルである分析-->設計-->開発・構築-->テスト-->運用・保守の全てのプロセスに渡るトータル・サービスのご提供を行なっておりますので、認証取得にかかる人的セキュリティ対策以外にも技術的セキュリティ対策の導入を行なう等、一貫したサービスのご提供が可能となります。
ISMSコンサルティングフロー
; "ISMSコンサルティングフロー")
クリックすると拡大図が表示されます
ISMS の運用
スパイラルアップモデルの確立
; "ISMS の運用 スパイラルアップモデルの確立")
クリックすると拡大図が表示されます
ISMS 認証基準とテクマトリックスが提案するセキュリティ対策製品一覧
| ISMS認証基準(Ver.2.0) 詳細管理策(一例)* |
TMX提案 | |||
|---|---|---|---|---|
| NO. | 内 容 | 概 要 | 具体的 サービス |
製品名 |
| 8. (3). ① | 悪意のあるソフトウェアに対する管理策 | |||
| 悪意のあるソフトウェアから保護するための検出及び防止の管理策、並びに利用者に適切に認知させるための手順を導入すること。 | コンピュータウィルス、ワーム、トロイの木馬など、悪意のあるソフトウェアからの対策を行なう。 | ハードウェア、ソフトウェア一体型のアプライアンス製品 |  |
|
| 全自動ウィルス対策サービス |  |
|||
| 9. (4). ② | 指定された接続経路 | |||
| 利用者端末からコンピュータサービスまでの経路は管理すること。 | 特定ゲートウェイなどにより、ネットワークの領域を区切る。 | 不正侵入検知・防御装置 |  |
|
| 不正操作防御ソフト(Web) |  |
|||
| VPN装置 |   |
|||
| 9. (4). ③ | 外部から接続する利用者の認証 | |||
| 遠隔地からの利用者のアクセスには認証を行なうこと。 | ワンタイムパスワードを活用し、ネットワークレベルでの認証強化を行なう。 | ワンタイムパスワード |  |
|
| 9. (5). ③ | 利用者の識別及び認証 | |||
| すべての利用者は、その活動が誰の責任によるものかを後で追跡できるように、各個人の利用ごとに一意な識別子(利用者ID)を保有すること。利用者が主張するIDを確証するための適切な認証技術を選択すること。 | ネットワーク接続時における、オンライン・オフライン認証を強化する。 | Microsoft Windows のログインにワンタイムパスワードを使用する |  |
|
| 11. (1). ③ | 継続計画の作成及び実施 | |||
| 事業運営を、重要な業務手続の中断又は障害の後、適切な時間内で維持又は復旧させるための計画を立てること。 | タスクの負荷適正分散や、障害時のバックアップ装置への切り替えを自動管理する。 | トラフィック管理(負荷分散) |  |
|
| インターネットサイト管理 |  |
|||
| 冗長リンク、複数のISPプロバイダ管理 |  |
|||
| 12. (2). ② | 技術適合の検査 | |||
| 情報システムは、セキュリティ実行標準と適合していることを定期的に検査すること。 | 情報システムの脆弱性を図るため、定期的な擬似攻撃等のセキュリティ検査を行なう。 | Web アプリケーション向け脆弱性検査ツール |  |
|
| 脆弱性検査ツール |  |
|||
* 出典:ISMS 認証基準(Ver.2.0)附属書「詳細管理策」財団法人日本情報処理開発協会
AppScan, Policy Recognition, Adaptive Reduction およびWatchfire はWatchfire Corporation の商標、または登録商標です。BIG-IP 、3-DNS 、FirePass 、TrafficShield およびF5 はF5 Networks, Inc の商標、または登録商標です。Internet Security Systems 、のロゴは、Internet Security Systems, Inc. の商標です。Internet Scanner 、Internet Security Systems のロゴは、Internet Security Systems, Inc. の米国における登録商標です。その他の会社名、製品名、ロゴ、デザイン、タイトル、語句は、各社の商標、サービスマーク、商号、登録商標です。