Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「セキュリティファースト」を現実的にどう実現すべきか?

edited by Security Online   2016/06/20 07:00

 「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はPCのみ、社内事務所だけでそれらを利用する……という制約のある従来の環境から変わっていく姿を示していると言えます。また、在宅勤務を代表する働き方の変化や、多様な人材が活躍する社会を支えていくための基盤という意味合いもあるでしょう。同様に、システムの実装・運用の設計においてはセキュリティを最初に考えておくべき、つまり「セキュリティファースト」が重要です。ここでいうセキュリティファーストとは、何よりも優先すべきはセキュリティということではなく、“設計時にセキュリティを考慮しておくことの重要性”を意図しています。あとからセキュリティを見直す必要が生じても、実際にはその対応が困難なケースがあります。今回は具体例を交えながら、セキュリティファーストの重要性を解説していきます。

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

著者プロフィール

  • 香山 哲司(カヤマ サトシ)

    ジーブレイン株式会社 コンサルティング事業部 シニアコンサルタント 2001年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社、エンタープライズサービス部門に所属。主にインフラ領域のITコンサルティングに従事。電力・ガス会社、また政令指定都市向けの大規模環境における認証基盤やスマートカード導入の支援を中心的な役割で担当。2007年CISSPを取得後、異なる企業・組織、異なる分野の専門家をまじえた情報交換の場で積極的に情報発信を続けている。特に、西日本地区でのコミュニティ活動を対象として、2010年7月(ISC)2より第4回アジア・パシフィック Information Security Leadership Achievements アワードを受賞。2013年春の情報セキュリティEXPOでは、専門セミナーにてスピーカーを担当した。2012年より公認情報セキュリティ監査人資格(CAIS)を取得。2019年からは、独立行政法人情報処理推進機構(IPA)が運営している国家資格の情報処理安全確保支援士の集合講習認定講師としても活動。 2019年6月から現職。

バックナンバー

連載:間違いだらけのクライアント・セキュリティ対策

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5