深化する情報セキュリティマネジメント

ITの発展と進化によって業務が電子化すると共に、次々と新しい脅威が登場し、企業システムに攻め寄っている。企業がこれらの脅威から身を守るためには、的確なセキュリティシステムの構築と運用が必要になる。この難題を解決してくれるのが、高度な「セキュリティマネジメントシステム」を構築することだ。本特集では、セキュリティマネジメントの実現に向けての考え方や実現手法にフォーカスし、お伝えしていく。


第1回　（4/5更新）

「セキュリティマネジメントの真の定義を紐解く」

ひと口にセキュリティマネジメントと言っても、それが単純に管理ツールを指す場合や、運用に対するセキュリティポリシーの策定を意味するケースなどがある。しかし本来は、ポリシー、ツール、運用のすべてがセキュリティマネジメントにより適正化されていなくてはならない。そこで第１回では、改めてセキュリティマネジメントの定義を紐解き、真のセキュリティマネジメントとはどういうものかを考察していく。

第2回／第3回　（4/12、4/19更新予定）

「米CA IAM（Identity Access Management）チームのトップにセキュリティマネジメントの最新事情を訊く」

IAM（Identity and Access Management）のスペシャリストであるPeiyin Pai氏（米コンピュータ・アソシエイツ／eTrust Senior Product Manager）が2005年3月に来日した。同社は、企業システムのマネジメントの未来形として、EIM（Enterprise Infrastructure Management）を標榜して、セキュリティマネジメント製品をはじめとする多数のソリューションをラインアップしている。そのセキュリティマネジメント関連製品の中で、IAMは人的リソースの管理や情報漏洩対策に大きな影響をもつ。第2回／第3回では、Pai氏に日米亜のアイデンティティ／アクセス・マネジメントの最新事情と、効果的なセキュリティ投資を実施するための秘策を伺う。

第4回／第5回 （4/26、5/10更新予定）

「外部からの脅威に確実に対処する統合セキュリティマネジメント環境」

セキュリティマネジメントを語る上では、統合的なセキュリティの強化が欠かせない。セキュリティにはさまざまな要素が存在するが、外敵からの攻撃に対して、自社を守るためのルータ、ファイアウォールやIDSなどの各種のシステムを適正に運用することは、ITを活用する企業には不可欠である。第4回からは、ウイルス対策ソフトやファイアウォールを統合管理することのメリットとその重要性を見ていく。

特別コンテンツ （5月中旬掲載予定）

「セキュリティオピニオンリーダーインタビュー　情報漏洩と性悪説」

4月1日に個人情報保護法が施行されたことで、企業が持つ顧客情報の重みはさらに増すこととなった。顧客情報の流出の9割は内部からの操作によるものとされており、性悪説をベースにセキュリティを考える時代と言われる。だが、果たして内部操作による情報漏洩があることを前提にして、それを防止するために作ったシステムが、最終的に生産性を高めるものとなるのか？　情報漏洩に詳しい専門家に話を伺う。