ISO27001(ISMS)認証取得支援ツール『TRIANGLE 27001 Enterprise/ Basic』を発表 − 市場初、認証取得の難所「リスクアセスメント」の“実作業”を強力にサポート −
株式会社アトラクスでは、ISO27001(ISMS)認証取得において重要度が高く、かつ、作業負荷も非常に大きい「リスクアセスメント」の実作業を支援する市場初のツール『TRIANGLE 27001 Enterprise/ Basic』の販売を開始しました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社アトラクス
ISO27001(ISMS)認証取得支援ツール
『TRIANGLE 27001 Enterprise/ Basic』を発表
− 市場初、認証取得の難所「リスクアセスメント」の“実作業”を強力に
サポート −
http://www.atlux.co.jp/asn/27001soft
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社アトラクス(以下「アトラクス」、代表取締役社長:高木 稔、本社所
在地:東京都江東区富岡1-13-6)では、ISO27001(ISMS)認証取得において重要
度が高く、かつ、作業負荷も非常に大きい「リスクアセスメント」の実作業を支
援する市場初のツール『TRIANGLE 27001 Enterprise/ Basic(トライアングル 2
7001 エンタープライズ/ ベーシック)』の販売を開始しました。
■背景
2005年10月、情報セキュリティマネジメントの国際標準規格としてISO27001が
定められました。 日本における認証取得企業は2006年10月末時点で約1,800社
ですが、最近では年間約700社が新たに認証を取得しており、ISO27001(ISMS)
は日本でも完全に普及したことが分かります。 今日では業界業種を問わず、事
業を推進する上でITの活用は必要不可欠ですが、ITの急速な進歩とともに適切な
情報セキュリティの確立と維持も欠かすことができません。 ISO27001(ISMS)
認証の取得は、情報セキュリティの重要性を組織全体で理解するためや、日々の
対応を現場レベルにまで落とし込むための有効な経営施策になっています。 ま
た、最近ではプライバシーマークと同様、ISO27001(ISMS)が取引条件や入札条
件になるケースも増えてきており、大企業のみならず中堅企業にも認証取得の動
きが広がっています。 また、上場企業の場合は、2008年4月から施行される「
金融商品取引法(日本版SOX法)」を見据え、内部統制の準備の一環としてISO27
001(ISMS)認証の取得を目指す企業もでてきています。
しかしながら、ISO27001(ISMS)認証を取得するためには相当規模の社内作業負
荷(社内工数)が必ず発生することと、外部コンサルティング会社を起用した場
合は別途コンサルティング費用(規模にもよりますが数百万円〜1千万円超のレ
ベル)が発生します。 このため、いかにして社内の作業負荷を軽減させ、外部
コンサルティング費用も抑制し、短期間で効果的・効率的に認証を取得できるか
が重要な課題になっています。
特に、認証取得の最初の工程である「リスクアセスメント」は社内作業負荷がと
りわけ大きい上に、その出来栄え、つまり、いかに的確で精度の高いアセスメン
トを実施できたか否かにより、その後の認証取得(および更新)の成否に大きな
影響が出てしまいます。 一般的に、外部コンサルタントはリスクアセスメント
の実作業には携わりませんので、社内で全て対応しなくてはならないのが実情で
す。
今回、アトラクスではこれらの課題を解決すべく、ISO27001(ISMS)認証取得の
際の「リスクアセスメント実作業」を強力にサポートし、社内工数を大幅に削減
できる支援ツール『TRIANGLE 27001 Enterprise/ Basic』を商品化しました。
■『TRIANGLE 27001 Enterprise/ Basic』の特徴
1.コンサルティングサービスでは対応しないリスクアセスメントの“実作業
”を強力にサポート
ISO27001(ISMS)認証取得におけるリスクアセスメントについて、コン
サルティングサービスでは、助言・相談・雛形提供などの間接的な支援しか対応
していません。 しかしながらリスクアセスメントは、重要度が高い上に作業負
荷が大きいため、多くの企業で悩みの種となっています。
『TRIANGLE 27001 Enterprise/Basic』は、こうした悩みを一挙に解決
できる、「リスクアセスメント実作業」の支援ツールです。
2.リスクアセスメントの社内工数と実施期間を大幅に圧縮
『TRIANGLE 27001 Enterprise/ Basic』の導入により、「リスクアセスメン
ト実作業」を容易かつ効率的に実施できるようになるため、社内工数が大幅に削
減され、認証取得に要するトータルコストを大きく削減することができます。
また、リスクアセスメントに要する時間も短縮できますので、ISO27001(ISMS)
認証取得の全体スケジュールも短縮されます。
※従業員数1,000人規模企業のリスクアセスメントの場合の例
(一般例) (導入の場合)
社内工数 9人月 ⇒ 4人月
実施期間 4ヶ月 ⇒ 2ヶ月
3.次年度以降のリスクアセスメント社内工数も大幅に削減
『TRIANGLE 27001 Enterprise/Basic』により、リスクアセスメントのフレ
ームワークを確立することで、2年目の維持審査や3年目の更新審査の際は、リス
クアセスメントの再実施が容易になり、長期的にみると、さらに大幅に社内工数
を削減していくことができます。
■『TRIANGLE 27001 Enterprise/ Basic』の概要
『TRIANGLE 27001 Enterprise/ Basic』は、ISO27001(ISMS)認証取得に対
応したリスクアセスメントを、企業自らが容易かつ高精度で実行できるパッケー
ジソフトです。 環境や用途に応じて「Enterprise(クライアントサーバータイ
プ)」と、「Basic(スタンドアローンタイプ)」の2種類から選択できます。
組織の規模が大きい場合、事業内容が多岐にわたる場合、および事業拠点が複数
にまたがるような場合は、ネットワーク環境下でリスクアセスメントを効率良く
行うことのできる「Enterprise」が、小規模な組織や特定サービス専業の場合は
「Basic」が適しています。
(1)『TRIANGLE 27001 Enterprise/Basic』で実現できること
1.簡単かつ高精度
・ 情報資産の洗い出し漏れが最小限に抑えられます。 仮に漏れがあった場合
でも、後から情報資産に容易に追加することができます。
・ リスクのチェック漏れ(脅威・脆弱性の特定漏れ)がなくなります。
・ 情報資産の種別により最適なリスク分析アプローチ方法が選択されます。
・ 帳票間の整合性がとれます。
・ 誰が作業しても質が均一化され、作業担当者によるバラツキがなくなります
。
2.作業負荷軽減かつトータルコスト大幅削減
・ 脅威・脆弱性の特定や、情報資産のグルーピング、リスク値算出等が自動化
されます。
・ 帳票間の整合性に神経を費やす必要はありません。
・ 各部門への協力依頼や進捗管理がシンプルで簡単になります。
・ 次回以降のリスクアセスメントが簡単になります。
・ プライバシーマークなど別の規格と同時にリスクアセスメントができます。
3.期間短縮
・ 情報資産の洗い出しから適用宣言書作成まで、機械的な作業が自動化されま
す。
・ 各工程の精度が向上することで、手戻りが少なくなり全体の期間が短縮され
ます。
・ リスクアセスメントの結果は再利用可能なので、次回以降は新規追加になっ
た情報資産やリスクのみアセスメントすることで期間短縮が図れます。
(2)『TRIANGLE 27001 Enterprise/Basic』の主な機能
1.業務フローから情報資産の自動洗い出し
2.情報資産の自動グルーピング
3.リスク自動抽出(特許出願中)
4.リスク分析アプローチ自動選択
5.データベース連携機能
6.ネットワーク機能(Enterpriseのみ)
(3)料金
<Enterprise/クライアントサーバータイプ(クライアント数無制限)>
●年間ライセンス料 : 55万円
●年間保守・サポート料 : 20万円 (オプションサービス)
<Basic/スタンドアローンタイプ>
●年間ライセンス料 : 22万円
●年間保守・サポート料 : 10万円 (オプションサービス)
※Enterprise、Basicそれぞれ、初回のみのライセンス料支払いとなる「ラ
イセンスパック」もご用意しております。
※上記価格に消費税は含まれておりません。
■販売開始日
2006年11月13日(月)
■動作環境など『TRIANGLE 27001 Enterprise/Basic』に関する詳しい情報
http://www.atlux.co.jp/asn/27001soft
【本件の連絡先】
株式会社アトラクス セキュリティ・ナビ事業グループ
・URL : http://www.atlux.co.jp/asn/contact/
・Tel : 03-5646-2158
・FAX : 03-5646-2159
株式会社アトラクス
ISO27001(ISMS)認証取得支援ツール
『TRIANGLE 27001 Enterprise/ Basic』を発表
− 市場初、認証取得の難所「リスクアセスメント」の“実作業”を強力に
サポート −
http://www.atlux.co.jp/asn/27001soft
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社アトラクス(以下「アトラクス」、代表取締役社長:高木 稔、本社所
在地:東京都江東区富岡1-13-6)では、ISO27001(ISMS)認証取得において重要
度が高く、かつ、作業負荷も非常に大きい「リスクアセスメント」の実作業を支
援する市場初のツール『TRIANGLE 27001 Enterprise/ Basic(トライアングル 2
7001 エンタープライズ/ ベーシック)』の販売を開始しました。
■背景
2005年10月、情報セキュリティマネジメントの国際標準規格としてISO27001が
定められました。 日本における認証取得企業は2006年10月末時点で約1,800社
ですが、最近では年間約700社が新たに認証を取得しており、ISO27001(ISMS)
は日本でも完全に普及したことが分かります。 今日では業界業種を問わず、事
業を推進する上でITの活用は必要不可欠ですが、ITの急速な進歩とともに適切な
情報セキュリティの確立と維持も欠かすことができません。 ISO27001(ISMS)
認証の取得は、情報セキュリティの重要性を組織全体で理解するためや、日々の
対応を現場レベルにまで落とし込むための有効な経営施策になっています。 ま
た、最近ではプライバシーマークと同様、ISO27001(ISMS)が取引条件や入札条
件になるケースも増えてきており、大企業のみならず中堅企業にも認証取得の動
きが広がっています。 また、上場企業の場合は、2008年4月から施行される「
金融商品取引法(日本版SOX法)」を見据え、内部統制の準備の一環としてISO27
001(ISMS)認証の取得を目指す企業もでてきています。
しかしながら、ISO27001(ISMS)認証を取得するためには相当規模の社内作業負
荷(社内工数)が必ず発生することと、外部コンサルティング会社を起用した場
合は別途コンサルティング費用(規模にもよりますが数百万円〜1千万円超のレ
ベル)が発生します。 このため、いかにして社内の作業負荷を軽減させ、外部
コンサルティング費用も抑制し、短期間で効果的・効率的に認証を取得できるか
が重要な課題になっています。
特に、認証取得の最初の工程である「リスクアセスメント」は社内作業負荷がと
りわけ大きい上に、その出来栄え、つまり、いかに的確で精度の高いアセスメン
トを実施できたか否かにより、その後の認証取得(および更新)の成否に大きな
影響が出てしまいます。 一般的に、外部コンサルタントはリスクアセスメント
の実作業には携わりませんので、社内で全て対応しなくてはならないのが実情で
す。
今回、アトラクスではこれらの課題を解決すべく、ISO27001(ISMS)認証取得の
際の「リスクアセスメント実作業」を強力にサポートし、社内工数を大幅に削減
できる支援ツール『TRIANGLE 27001 Enterprise/ Basic』を商品化しました。
■『TRIANGLE 27001 Enterprise/ Basic』の特徴
1.コンサルティングサービスでは対応しないリスクアセスメントの“実作業
”を強力にサポート
ISO27001(ISMS)認証取得におけるリスクアセスメントについて、コン
サルティングサービスでは、助言・相談・雛形提供などの間接的な支援しか対応
していません。 しかしながらリスクアセスメントは、重要度が高い上に作業負
荷が大きいため、多くの企業で悩みの種となっています。
『TRIANGLE 27001 Enterprise/Basic』は、こうした悩みを一挙に解決
できる、「リスクアセスメント実作業」の支援ツールです。
2.リスクアセスメントの社内工数と実施期間を大幅に圧縮
『TRIANGLE 27001 Enterprise/ Basic』の導入により、「リスクアセスメン
ト実作業」を容易かつ効率的に実施できるようになるため、社内工数が大幅に削
減され、認証取得に要するトータルコストを大きく削減することができます。
また、リスクアセスメントに要する時間も短縮できますので、ISO27001(ISMS)
認証取得の全体スケジュールも短縮されます。
※従業員数1,000人規模企業のリスクアセスメントの場合の例
(一般例) (導入の場合)
社内工数 9人月 ⇒ 4人月
実施期間 4ヶ月 ⇒ 2ヶ月
3.次年度以降のリスクアセスメント社内工数も大幅に削減
『TRIANGLE 27001 Enterprise/Basic』により、リスクアセスメントのフレ
ームワークを確立することで、2年目の維持審査や3年目の更新審査の際は、リス
クアセスメントの再実施が容易になり、長期的にみると、さらに大幅に社内工数
を削減していくことができます。
■『TRIANGLE 27001 Enterprise/ Basic』の概要
『TRIANGLE 27001 Enterprise/ Basic』は、ISO27001(ISMS)認証取得に対
応したリスクアセスメントを、企業自らが容易かつ高精度で実行できるパッケー
ジソフトです。 環境や用途に応じて「Enterprise(クライアントサーバータイ
プ)」と、「Basic(スタンドアローンタイプ)」の2種類から選択できます。
組織の規模が大きい場合、事業内容が多岐にわたる場合、および事業拠点が複数
にまたがるような場合は、ネットワーク環境下でリスクアセスメントを効率良く
行うことのできる「Enterprise」が、小規模な組織や特定サービス専業の場合は
「Basic」が適しています。
(1)『TRIANGLE 27001 Enterprise/Basic』で実現できること
1.簡単かつ高精度
・ 情報資産の洗い出し漏れが最小限に抑えられます。 仮に漏れがあった場合
でも、後から情報資産に容易に追加することができます。
・ リスクのチェック漏れ(脅威・脆弱性の特定漏れ)がなくなります。
・ 情報資産の種別により最適なリスク分析アプローチ方法が選択されます。
・ 帳票間の整合性がとれます。
・ 誰が作業しても質が均一化され、作業担当者によるバラツキがなくなります
。
2.作業負荷軽減かつトータルコスト大幅削減
・ 脅威・脆弱性の特定や、情報資産のグルーピング、リスク値算出等が自動化
されます。
・ 帳票間の整合性に神経を費やす必要はありません。
・ 各部門への協力依頼や進捗管理がシンプルで簡単になります。
・ 次回以降のリスクアセスメントが簡単になります。
・ プライバシーマークなど別の規格と同時にリスクアセスメントができます。
3.期間短縮
・ 情報資産の洗い出しから適用宣言書作成まで、機械的な作業が自動化されま
す。
・ 各工程の精度が向上することで、手戻りが少なくなり全体の期間が短縮され
ます。
・ リスクアセスメントの結果は再利用可能なので、次回以降は新規追加になっ
た情報資産やリスクのみアセスメントすることで期間短縮が図れます。
(2)『TRIANGLE 27001 Enterprise/Basic』の主な機能
1.業務フローから情報資産の自動洗い出し
2.情報資産の自動グルーピング
3.リスク自動抽出(特許出願中)
4.リスク分析アプローチ自動選択
5.データベース連携機能
6.ネットワーク機能(Enterpriseのみ)
(3)料金
<Enterprise/クライアントサーバータイプ(クライアント数無制限)>
●年間ライセンス料 : 55万円
●年間保守・サポート料 : 20万円 (オプションサービス)
<Basic/スタンドアローンタイプ>
●年間ライセンス料 : 22万円
●年間保守・サポート料 : 10万円 (オプションサービス)
※Enterprise、Basicそれぞれ、初回のみのライセンス料支払いとなる「ラ
イセンスパック」もご用意しております。
※上記価格に消費税は含まれておりません。
■販売開始日
2006年11月13日(月)
■動作環境など『TRIANGLE 27001 Enterprise/Basic』に関する詳しい情報
http://www.atlux.co.jp/asn/27001soft
【本件の連絡先】
株式会社アトラクス セキュリティ・ナビ事業グループ
・URL : http://www.atlux.co.jp/asn/contact/
・Tel : 03-5646-2158
・FAX : 03-5646-2159
企業情報
企業名 | 株式会社アトラクス |
---|---|
代表者名 | 高木 稔 |
業種 | 未選択 |
コラム
株式会社アトラクスの
関連プレスリリース
-
株式会社アトラクス 日本版SOX法対応の文書作成・管理支援ツール「TRIANGLE J-SOX」の新エディションを発表。ユーザ数に応じた価格体系へ移行します。−中小企業から大企業までスケーラビリティのある製品体系をご用意−
2007年11月1日 10時
-
株式会社アトラクス 日本版SOX法対応で必須となる文書3点セットを容易に作成・管理・評価できるパッケージソフト「TRIANGLE J-SOX」の英語版を発表 −海外子会社も含めた文書化をスムーズに実現−
2007年8月23日 9時
-
株式会社アトラクス 日本版SOX法(金融商品取引法)に完全対応した文書作成・管理支援パッケージソフト『TRIANGLE J-SOX』を発表 − 業務フローの容易な記述と、「リスク」「コントロール」「アサーション」の高精度自動生成ならびに管理を実現 −
2007年3月9日 10時
-
全く新しいプライバシーマーク取得支援サービス『TRIANGLE P-Mark』を発表 − 最速・容易・確実なプライバシーマーク認証取得を低予算で実現 −http://www.atlux.co.jp/asn/p_mark
2006年11月7日 8時
株式会社アトラクスの
関連プレスリリースをもっと見る