Top Story（6）
着実かつ効率的に内部統制整備を進めていただくために
内部統制構築を支援する富士通のITソリューション

情報セキュリティガバナンスを強力に推進する
セキュリティアーキテクチャーとセキュリティソリューション

マネジメントフレームワークとESA

一般的な情報セキュリティマネジメントシステムでは、様々なセキュリティ対策（管理策）に対して、その有効性を管理するためのマネジメントプロセスを整備することを求めています。マネジメントプロセスはいわゆるPDCA（Plan-Do-Check-Act）プロセスを構成し、継続的な改善・是正活動を通じてセキュリティマネジメントレベルを維持・向上させます。このマネジメントプロセスを確立し、効率的に運営するための手法やノウハウを体系的に整理したものが「セキュリティマネジメントフレームワーク（SMF）」です。
一方ESAは、このようにして選択された管理策に、統一された技術的な指針を与え、セキュリティ投資としての効率性と、対策としての有効性を担保するための文書です。したがって、SMFとESAはマネジメント（管理）とテクノロジー（技術）の両面から情報セキュリティマネジメントシステムを支援する知識体系と位置付けることができます。

[図7]ESAの位置付け

「富士通のエンタープライズセキュリティアーキテクチャー」

ESAは、その企業の情報投資戦略から導き出されるものなので、本来は企業毎に異なる内容のアーキテクチャーが定められるのがあるべき姿です。しかしながら、今日調達可能なセキュリティ技術は非常に多岐にわたるため、これらの技術を整合性をとりながらアーキテクチャーとして選択していくことは容易ではなく、非常に時間とコストのかかる作業になります。
そこで富士通では、一般的な企業に必要となるセキュリティ要件の共通要素を分析し、広く適用できるように考慮した標準的なESAを作成しました。これが「富士通のエンタープライズセキュリティアーキテクチャー」です。
このアーキテクチャーでは、アーキテクチャーの検討を進める上で必要になる情報セキュリティ知識の共通基盤、企業内のあるべき情報セキュリティ運用の仕組み、それを実現するのに必要となる情報システムのセキュリティ機能要件等を網羅して記述しています。「富士通のエンタープライズセキュリティアーキテクチャー」は、富士通のサイトにて無償でダウンロードいただけます。

「富士通のセキュリティソリューション」

富士通ではESA、SMF等のセキュリティのコンセプトモデルに基づく一貫したセキュリティ対策の考え方と、徹底した社内実践に基づいて、「富士通のセキュリティソリューション」をご提供しています。

[図8]富士通のセキュリティソリューション概念図

「富士通のセキュリティソリューション」では、お客様がセキュリティ対策を実施する上で意識するキーワード毎に、情報漏洩対策、不正アクセス対策等の「ソリューション」をご提供しています。これらは、それぞれのソリューションの性格によって、「組織レイヤ」「インフラレイヤ」「アプリケーションレイヤ」の3個のレイヤに分類されています。これらのソリューションは富士通の最先端テクノロジーと社内実践経験、そして各種国際標準に裏付けられており、SMF・ESAと一体となってお客様の効率的・実効的なセキュリティ対策を支援いたします。

ページの先頭へ

前へ 1 2 3 4 5 6 7 8 次へ