企業セキュリティのベストプラクティス

最終更新日: 2004年1月26

トピック

セキュリティ概論
セキュリティ入門
セキュリティ ベストプラクティス
セキュリティ要素構成アーキテクチャについて

民間および政府のコンピュータ ネットワークが急速に拡大し、インターネット経済が出現してきた現代において、データとトランザクションのセキュリティの重要性は何よりも優先します。このため、情報技術を活用する企業では、セキュリティ問題に内在する難題が最優先課題となっています。

コンピュータ セキュリティという用語は、データ セキュリティと関連する特定のタスクを実行するのに必要な各種技術を一般化したものです。企業ネットワークのセキュリティを確保するには、これらの技術を効果的に利用して、セキュリティ計画全体に組み込む必要があります。これらの技術を適切に実装するには、企画プロセスで以下の検討が必要です。

1. 環境に起因する潜在的リスク (ウィルス、ハッカー、自然災害等) の詳細を把握。

2. リスクによるセキュリティ侵害の結果と対抗手段の予防分析の実施。

3. このような理解と分析に基づいて、企業ネットワークのあらゆる面でセキュリティ対策を注意深く組み込んだ実装戦略の作成。

『企業セキュリティのベストプラクティス』は、企業ネットワークの各種側面に焦点を当てたホワイト ペーパーを集めたものです。 セキュリティの概念を正しく作成、実装するには異なるレベルの知識が必要なことから、このホワイト ペーパーは、3 つのカテゴリにグループ化しています。このように構造化されていると、読者個人の経験と興味に応じてセキュリティ問題に取り組むことができます。個々のペーパーのレベルとリンクは以下のようになっています。

セキュリティ概論

技術な内容には踏み込まず、セキュリティ関連問題と対応策について理解するための文書です。

• セキュリティへの脅威

• セキュリティ戦略

• セキュリティ プラニング

ページのトップへ

セキュリティ入門

セキュリティ アーキテクチャの実例を解説する文書から始まり、アーキテクチャを構成する要素を個別に扱って、全体としてアーキテクチャを構成する方法を論じる文書へと続くシリーズです。

• セキュリティ要素構成アーキテクチャ

• エンド システムのセキュリティに関する考慮事項

• 管理権限のセキュリティに関する考慮事項

ページのトップへ

セキュリティ ベストプラクティス

総括として、一連の実際のシナリオと実装ソリューションを論じています。

• 管理権限におけるデータ セキュリティとデータ可用性

• 名前解決の管理者権限

• ローカル通信システムの IP セキュリティ

• エンド システムにおけるデータ セキュリティとデータ可用性

• エンド システムの監視と監査

このようなドキュメントは、企業のセキュリティ戦略を構築する上で堅固な基盤となります。

ページのトップへ

セキュリティ要素構成アーキテクチャについて

企業 セキュリティのベストプラクティスは、企業のセキュリティ要素を元にしてデータ セキュリティを考えるアプローチに基づいています。効果的にセキュリティを実装するために、このアプローチではまず、ネットワーク全体の構造を検討し、ネットワーク構造を個別のセキュリティ要素に分けた上で、セキュリティ漏洩の実体を確かめて、各要素のセキュリティを実装します。このような要素が、セキュリティ要素構成アーキテクチャの基本を形成します。

このセキュリティ要素構成アーキテクチャでは、エンタープライズのセキュリティ構造を以下の要素に分解します。

• エンド システム (オペレーティング システムを含むコンピュータ ハードウェア機器)

• ローカル通信システム (ネットワーク機能)

• 管理権限 (集中セキュリティ管理)

• プライベート ネットワーク (企業間のネットワーク共有)

• インターネット

次の図は、このような要素間の関係を示しています。

セキュリティ要素構成アーキテクチャの詳細については、『企業セキュリティのベストプラクティス』 ホワイト ペーパー シリーズのセキュリティ入門である 『セキュリティ要素構成アーキテクチャ』 を参照してください。

ページのトップへ