シマンテック(木村裕之社長)は11月2日、顧客企業が有するITリスクの度合いを評価し、リスクを排除するための指針を提供する包括的なコンサルティングサービス「Symantec Foundation IT Risk Assessment」を発売したと発表した。提供開始は12月上旬の予定。

 同社の実績ある方法論とベストプラクティスを活用し、セキュリティ、可用性(アベイラビリティ)、パフォーマンス、コンプライアンスにおいて顧客が直面するITリスクを解消する。

 コンサルタントが顧客企業の経営層や業務部門、および技術部門との直接的にコミュニケーションをとり、顧客企業が直面しているリスクの現状と将来のあるべき姿を明確化。聞き取り調査と対話により顧客企業のリスクのレベルを分析、種類を特定した後、主要な事業に対する価値と影響度に基づいてリスクに優先順位をつける。

 「Symantec INFORM(INFOrmation assurance Risk Model)」などのツールを活用して顧客企業の質的および量的データをもとにギャップ分析を実行し、対策に関するレポートを作成。最終段階で、ITリスクの現状をまとめた要約と、リスクの排除に必要な施策に関する提言を含む報告書を企業に提出する。