米Symantecは米国時間6月14日,企業のITリスクの評価と改善を支援するコンサルティング・サービス「Symantec Foundation IT Risk Assessment」を発表した。このサービスは,企業のITリスクを評価することで,効果的なリスク管理プログラムの作成を支援するもの。セキュリティ,可用性,パフォーマンス,コンプライアンスの分野におけるITリスクへの対応を支援する。

 Symantecによれば,企業はITシステムに障害が発生した場合の事業への影響を理解しており,企業全体のリスク管理戦略の一環としてITリスクの管理に取り組んでいる。しかし,多くの企業は,ITと事業の優先度を調整する体系的なアプローチを通じてITリスクに対処するだけの技術やリソースを持ち合わせていないという。

 今回発表したサービスでは,SymantecのITリスク管理技術を活用して,企業がITのリスク,コスト,パフォーマンスを管理するプロジェクトに投資できるように,ITリスクの特定,分類,優先順位づけを行う。「Symantec INFORM(INFOrmation assurance Risk Model)」と呼ぶツールを使ってデータを収集するほか,ギャップ分析レポートや推奨ソリューションを企業に提供する。企業はこの情報を基に,より規模の大きいITリスク戦略を立てられるようになるとしている。

発表資料へ