ISMS認証に最適

　エムオーテックス（MOTEX、高木哲男社長）は、同社のネットワーク統合管理ツール「LanScope」が、日本情報処理開発協会（JIPDEC）が推進するセキュリティ認証取得制度の「情報セキュリティマネジメントシステム（ISMS）適合性評価制度」に最適のツールであるとして売り込みを強化する。

　同制度は、セキュリティ対策が一定レベル以上にあることを認定する国内規格で、2002年4月から同協会が運用を開始した。英国規格協会（BSI）が国際的に規定するセキュリティ管理のガイドラインであるBS7799とともに高く評価されており、とくに情報サービス業者ではISMSの認定が必須であるとの認識が高まりつつある。

　組織が保護すべき情報資産は、機密性、完全性、可用性をバランス良く維持して改善し続けることが必要として、セキュリティポリシーの作成から運用までの指針を示し、それを満たしているところにISMS認証を発行している。

　「機密性」とは、許可された者だけが、その情報にアクセスできるようにすること、「完全性」は情報および処理方法が正確であり、完全であることを保護すること、「可用性」というのは認可された利用者が必要な時に情報にアクセスできることを確実にすること――を示す。

　「当社のLanScopeシリーズは、ISMS制度で認定企業になるための必須のツールとの認識が急速に高まっている。制度の主旨とLanScopeがもつすべてのログが取れるという点が合致しているためだ。ISMS制度に挑戦する企業は増えてくると見られるので、そのための必須ツールという点をもっと強調して営業していく」（神戸仁取締役）意向だ。