情報(IT)セキュリティ対策は、事業継続問題です。
増える一方の情報セキュリティマネージメントへの
負荷を軽減し、実務性・運用性の高い、洗練された
情報セキュリティマネージメントシステムのあり方
について検証し続けます。 運用性の高い情報セキュリティ対応のしくみは、
@ 自立的
A 可視的
B 情報のライフサイクル管理
を中心に構築することが望ましいと考えます。
自立的とは、手作業による不正や誤操作を防止するために、人的オペレーションに拠らない自立走行のしくみを構築します。このことは、管理者を専任管理業務から解放しますので、組織は手軽に運用環境を構築・実現することができます。さらに、PDCAサイクル運用によって、快適な業務遂行のための日常環境を学習的に実現します。
可視的とは、発生するリスクの感知精度を向上させるための仕組み作りです。具体的には、散在する利用者情報であるログを収集・監視・分析する仕組みです。ログ監視によって、内部統制機能を強化します。多様なログ分析・検索機能は、事故の原因解明や証拠の提示を可能にします。さらに、ログ分析は業務プロセスの見直しへも効果的です。ログ分析を契機に、業務改善・品質改善・生産性向上などの効果をもたらし、経営改善に繋がる可能性を秘めています。
情報の量は増加一方です。効果的な情報セキュリティマネージメント運用のために、戦略的な情報のライフサイクル管理を行うことが必須です。組織の経営ポリシーと整合する最適な情報ライフサイクル管理を実現します。
※ 画像をクリックすると拡大します
関連ページ
http://www.ajo.co.jp
最終更新日:2009年11月02日