easy2complyという製品で業界ルールに合わせた設定やルールに合わせようって話かな。面白い。

Compliance Bladeは、同社が2011年に買収したGRCベンダーDynasecの製品「easy2comply」をベースに、同社のセキュリティアプライアンスに組み込めるようにしたソフトウェア製品。ISO27001やクレジットカード業界のセキュリティ標準のPCI DSSなど数百種類のコンプライアンス基準に照らして、自社のセキュリティ対策が各種の基準を満たしているかを確認できるほか、各種の基準による対策の設定などをCheck Point製品に適用する機能を持つという。
別途開発するAPIを利用することで、他社のセキュリティ製品にも対応。さらに、リスク管理や詳細なレポートの出力、コンプライアンスに必要な業務プロセスの機能も搭載した「Full GRC System」の提供も予定している。
GRC製品を投入する理由についてウェインレブ氏は、「急増するサイバー攻撃に、自社の対策が十分であるか不安を抱える企業が少なくない。また、コンプライアンス基準への対応を監督官庁などに報告することを義務化する動きが米国やオーストラリアで始まっているため」と話す。
同氏によれば、各種業界におけるセキュリティ標準やコンプライアンス基準は、セキュリティ対策のベストプラクティスでもあり、企業ではまずこうした基準に参考に自社のセキュリティレベルを把握する。その上で必要な対策を講じていくことが望ましいという。しかし、こうしたプロセスで対策に取り組んでいる企業は、海外でもそれほど多くは無いのが実情とのこと。これを促すことが目的とみられる米国やオーストラリアでの動きは今後、他国に広がっていく可能性もあると同氏はみている。

自社のセキュリティレベルは業界のルールで把握するべし――Check Point - ITmedia エンタープライズ