エンタープライズ・セキュリティ・アーキテクチャー（ESA）は、企業内における情報セキュリティ対策の技術的な基本方針を明確にする文書である。企業でESA策定するために、システムを構成する18の要素モデルと4段階の機密レベルから必要とされるセキュリティ対策基準を明示する「セキュリティ対策ベースライン作成ツール」を開発し、その有効性を検証した。さらに、これに基づいた「ESA作成ガイドブック」「ESAひな型」を作成し、ESA策定手法としてまとめた。