日立製作所はこのたび、最高水準の情報セキュリティを確保したシステムを構築するため
のセキュリティ製品/サービス体系「Secureplaza」(セキュアプラザ)の新サービスとして、
昨年6月にISOにて規格化された国際的なセキュリティ評価基準ISO15408に準拠したコンサル
ティングサービス「ISO15408準拠セキュリティコンサルテーション」を、本日から販売しま
す。
近年、インターネットは、利用者の急激な増加に伴うビジネスインフラとしての重要性が
改めて認識されるとともに、電子政府構想が具体化するなど社会インフラとしての重要性も
高まっています。一方で、クラッカーによる不正アクセスや顧客情報の流出といった情報セ
キュリティ被害も相次ぎ、情報セキュリティのニーズが高まっています。こうした中、欧米
の政府機関や金融機関などで情報システムの調達基準として採用され始めているISO15408は、
日本においても、本年夏を目処に日本工業規格(JIS)化される方向であり、中央省庁などで
もISO15408を情報システムの調達基準とする動きが既に始まっています。今後、民間企業に
も本基準の採用を進める上で、セキュリティに関する国内制度の整備を急ぐ気運が高まりを
見せています。
日立は、平成10年6月に情報セキュリティの製品・サービスを「Secureplaza」として体
系化し、楕円曲線暗号を採用した暗号ライブラリ「Keymate/Crypto」、仮想プライベート
ネットワーク(VPN)システム「Secure Socket」などのソフトウェア製品や、ネットワーク
セキュリティコンサルテーション、セキュリティホール診断サービスなどのネットワークセ
キュリティサービスを提供してきました。セキュリティホール診断サービスでは、続々と発
見されるセキュリティホールに対応するため、流通ソフトによる解析に加えて独自手法を用
いて、専門技術者が擬似ハッキングすることで最新の侵入手法に対応できるようにしていま
す。
今回、当社が提供する「ISO15408準拠セキュリティコンサルテーション」は、対象となる
システムについて、ISO15408をベースに当社独自のリスク分析/評価技法を用いて、脅威分
析や脅威に対抗するセキュリティ目標を確立し、その実現のためのセキュリティ要件を選定
するまでのセキュリティポリシーを策定、アウトプットとしてISO15408に準拠したセキュリ
ティポリシー規定書を作成します。これにより、ユーザーは情報セキュリティを対策すべき
要件が整理され、情報セキュリティ投資するポイントが明確になるとともに、対投資効果を
分析しやすくなります。また、今後国内で認証機関が設立された際にスムーズな認証取得が
可能となり、国際基準に準拠したセキュリティシステムを構築する環境が整います。
日立は、最近急増している情報セキュリティ確保のニーズに対応するため、昨年4月に設
立した「セキュリティ拡販推進センタ」を増強します。現在の要員60名を本年4月末までに
80名に増員し、平成13年度末までに、コンサルタント60名、セキュリティ運用スタッフ約60
名の合計120名に大幅に拡充する予定です。
■「Secureplaza」のコンセプト
「Plan-Do-See」という情報システムのトータルなライフサイクルの各フェーズにおける
情報セキュリティソリューションを提供するというコンセプトのもと、様々なサービス商品
/製品を提案します。
■新商品の価格:出荷時期
「ISO15408準拠セキュリティコンサルテーション」
価格:個別見積り 提供時期:3月22日
■売上目標
セキュリティ関連事業で600億円(平成15年)
■他社商品名称等に関する表示
記載の団体名、会社名、商品名は、各社の商標または登録商標です。
以 上
| 
