日本ヒューレット・パッカード テクノロジーコンサルティング統括本部 テクノロジーソリューション本部 インフラストラクチャソリューション部 部長 榎本 司氏
個別対策ではなく一貫した統合的なリスク・マネジメントへ
「ここ最近、『守る』から『リスク・マネジメント』へと移行しています。」
日本ヒューレット・パッカード テクノロジーコンサルティング統括本部 テクノロジーソリューション本部 インフラストラクチャソリューション部 部長の榎本 司氏は、セキュリティトレンドがリスク・マネジメントへと拡大していると言う。最近になり、複雑性を排除し効率化するためにも、企業システムは統合化される傾向にある。分断化していた際には、発生するトラブルも個々のシステムに限定されていたので個別のセキュリティ対策でもなんとかなった。しかし、統合化されたシステムでは、1つのトラブルがシステム全体に影響を及ぼしかねない。つまり、これまで以上に企業のビジネスにセキュリティ対策が密接に結びつくのだ。そのため、予測されるセキュリティのリスクを検証しトラブルを発生させない、プロアクティブなリスク管理が求められるようになったのだ。
このようなセキュリティの変化で「どこまでやるかの判断が難しくなっている」と榎本氏は言う。そこでHPでは、セキュリティ・プランニング&ガバナンス、アイデンティティ&アクセス・マネジメント、プロアクティブ・セキュリティ・マネジメント、トラステッド・インフラストラクチャという4つの象限に対象範囲を分類し、包括的なセキュリティサービスを行っている。アプローチとしては、最初にセキュリティ・プランニング&ガバナンスで、顧客企業の現状を分析しセキュリティの「あるべき姿」を求め「そこまでどうやってもっていくかを」決め、リスク・アセスメントと情報セキュリティポリシーの策定を行う。その結果を踏まえ、セキュリティの基本計画を策定するのだ。
HPの包括的なセキュリティ・ソリューション
