サイバートラスト、「情報セキュリティコンサルティング」のパッケージサービスを提供

　サイバートラスト株式会社は17日、企業の情報セキュリティマネジメントを支援する「情報セキュリティコンサルティングサービス」を企業の課題や現状に合わせてパッケージ化し、「情報セキュリティコンサルティング パッケージサービス」として提供開始すると発表した。

　サイバートラストではこれまでも、情報セキュリティコンサルティングサービスを提供してきたが、これまでの実績から「セキュリティ対策診断」「情報資産台帳の作成」「情報セキュリティ規定類の改訂」の3つのポイントでメニュー化。実施内容や納品物、所要期間・費用を明確にして提供するという。

　具体的には、ヒアリング・現地確認から、診断シートによるセキュリティ対策の現状評価、規定類の改訂支援、情報資産一覧作成支援と現状評価、リスク結果の報告まで5つのステップに分け、各サービスに必要なステップを実施する。

　具体的なメニューとしては、全ステップを対象とする「統合サービス」、ヒアリングや現状評価などを中心とした「セキュリティ対策評価サービス（アセスメントサービス）」、規定類の改訂支援を中心とした「文書規程改訂支援サービス」の3カテゴリで、5つのプランをラインアップしている。

　このうち統合サービスでは、セキュリティ対策診断と情報資産一覧（台帳）を作成し、ユーザー企業のリスク評価ならびに文書規定の改訂をトータルに行う「標準プラン」を提供する。期間は2.5カ月で、価格は220万円。

　セキュリティ対策評価サービス（アセスメントサービス）では、セキュリティ対策診断と情報資産一覧（台帳）を作成し、ユーザー企業のリスク評価を行う「アセスメントプラン」と、セキュリティ対策診断のみを実施する「アセスメントベーシックプラン」を用意する。期間と価格は、前者が1カ月、90万円。後者が0.5カ月で50万円。

　また文書規程改訂支援サービスでは、セキュリティ対策診断の実施と文書規定の改訂を行う「ドキュメントプラン」と、文書規定の改訂のみを行う「ドキュメントベーシックオプション」を提供する。期間と価格は、前者が2カ月で180万円、後者が1カ月で50万円。

　なおサイバートラストでは、こうしたパッケージサービスを利用することにより、これから情報セキュリティ対策を強化する企業は、自社の状況や課題に応じてパッケージを選択でき、短期間でレポートや規程の改訂版などの成果物を得られるとアピールしている。