アズジェントは10月24日，企業のセキュリティ・ポリシーの作成を支援する2種類のツールを11月5日に出荷すると発表した。情報システムのリスク（脅威）を算定・評価するツール「RAソフトウェアツール」（開発は英XiSECコンサルタンツと独AEXISコンサルタンツ）と，セキュリティ・ポリシーを自動生成するツール「M@gicPolicyスタートアップ」（開発はアズジェント）である。価格は，RAソフトウェアツールが55万円，M@gicPolicyスタートアップが50万円。

　RAソフトウェアツールは，セキュリティ・ポリシー関連の国際規格である「BS7799」の参考書として指定されているPD3000シリーズに基づくリスク・アセスメント・ツール。リスク・アセスメントの目的は，社内の情報資産を洗い出し，その情報資産に関するリスクを評価し，それに応じた施策を施すことで，リスクを最小化すること。RAソフトウェアツールは，このリスク・アセスメントの作業を支援する。

　RAソフトウェアツールは，企業が持つ情報資産と，その情報資産が持つリスク，そのリスクを回避するための施策のそれぞれをデータベースとして備えている。情報資産は100種類近く登録されており，個人情報などのデータ，ノート・パソコンなどの機器，記憶媒体，人などに分類されている。ユーザーが社内にある情報資産を指定すると，そのリスクと，そのリスクを回避する施策の一覧が表示される。例えば個人情報なら，「漏えい」といったリスクがあり，それを回避するために「社員の教育」といった施策があると表示される。ユーザーは，各リスクの自社への影響度と，リスクを回避する施策が実施されているかどうかを入力。するとRAソフトウェアツールは，ユーザーが抱えているリスクの度合いを情報資産ごとに算出してくれる。ユーザーは，リスクの高い問題から順に施策を強化することで，効率よくリスクを最小化できる。RAソフトウェアツールは，各リスクに対して，実施すべき施策を推奨する機能もある。

　M@gicPolicyスタートアップは，セキュリティ・ポリシーの作成を支援するベンダーに向けたツール「M@gicPolicy R2.0」のサブセット版。ユーザー企業が主なターゲットである。セキュリティ・ポリシーは，全体的な「基本方針」，目標とすべき「ガイドライン」，エンドユーザーが実施すべき細目を既定した「プロシジャ」などからなるが，M@gicPolicyスタートアップは基本方針の作成までを支援する。セキュリティ・ポリシー基準として，BS7799，JIS X5080，FISC，ISO/IEC 15408に対応する。　（K.A.）