従来は自社システムや情報を脅威から「守る」のがセキュリティだったが、ここ最近は企業全体のリスクをどう管理するかに変化している。また技術面での対策だけでなく、ビジネスの状況や個々の仕事環境を考慮して、利便性とセキュリティを両立した環境を継続していくリスク・マネジメントが望まれている。日本HPのセキュリティのキーパーソンが語った。
個別対策ではなく一貫した統合的なリスク・マネジメントへ
「ここ最近、『守る』から『リスク・マネジメント』へと移行しています。」
日本ヒューレット・パッカード テクノロジーコンサルティング統括本部 テクノロジーソリューション本部 インフラストラクチャソリューション部 部長の榎本 司氏は、セキュリティトレンドがリスク・マネジメントへと拡大していると言う。最近になり、複雑性を排除し効率化するためにも、企業システムは統合化される傾向にある。分断化していた際には、発生するトラブルも個々のシステムに限定されていたので個別のセキュリティ対策でもなんとかなった。しかし、統合化されたシステムでは、1つのトラブルがシステム全体に影響を及ぼしかねない。つまり、これまで以上に企業のビジネスにセキュリティ対策が密接に結びつくのだ。そのため、予測されるセキュリティのリスクを検証しトラブルを発生させない、プロアクティブなリスク管理が求められるようになったのだ。
このようなセキュリティの変化で「どこまでやるかの判断が難しくなっている」と榎本氏は言う。そこでHPでは、セキュリティ・プランニング&ガバナンス、アイデンティティ&アクセス・マネジメント、プロアクティブ・セキュリティ・マネジメント、トラステッド・インフラストラクチャという4つの象限に対象範囲を分類し、包括的なセキュリティサービスを行っている。アプローチとしては、最初にセキュリティ・プランニング&ガバナンスで、顧客企業の現状を分析しセキュリティの「あるべき姿」を求め「そこまでどうやってもっていくかを」決め、リスク・アセスメントと情報セキュリティポリシーの策定を行う。その結果を踏まえ、セキュリティの基本計画を策定するのだ。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
