山崎 文明さんのレビュー一覧
投稿者:山崎 文明
| 1 件中 1 件~ 1 件を表示 |
セキュリティポリシーの考え方
2001/04/23 22:17
情報セキュリティーポリシーとはどのようなものかを,超短時間で理解するための入門書
0人中、0人の方がこのレビューが役に立ったと投票しています。
企業情報のほとんどがコンピューターに記録され,ネットワークを通じてやりとりされるなかで,コンピューターもネットワークもインターネットに対応した,いわゆるオープンシステムへの移行が進んだ結果,アクセスを許可していない部外者からの企業内ネットワークへの侵入が,現実の被害として発生している。
本書は第1章で,コンピューターシステムの利用にまつわる情報漏洩(ろうえい)のリスク,外部からのハッカー(クラッカー)の攻撃によって,ネットワークシステムが使用不能に陥る危険性について紹介している。情報セキュリティーという観点から企業全体の現状を分析したうえで,個々の脅威に対する技術的対策を計画的に採用してはじめて,最も効果的に機能するとしている。また,情報資産の保護のためには人的な側面からの統制が重要であり,技術的な対策基準とともに管理体制や手続きについて明文化する必要があり,それら情報資産の脅威に対する抑止,予防,検知,回復について,計画的,組織的,効率的に取り組むために定める企業方針がセキュリティーポリシーであるとの説明を行っている。
第2章,第3章ではセキュリティーポリシーの策定方法として,策定プロジェクトのメンバー構成のあり方や策定手順や管理体制について述べており,これからセキュリティーポリシーの策定導入に取り組もうと検討している担当者には参考になるだろう。第4章はセキュリティーポリシーのグローバルスタンダードと目される英国規格協会が制定しているBS7799について解説,品質保証のための国際規格であるISO9000や環境保全のためのISO14000と同様の,情報セキュリティーの維持に関するマネジメントシステムの認証制度について紹介している。
筆者は「はじめに」のあとに<注意>として「セキュリティーポリシーの策定は方針を文書化することが目的ではなく,現状を把握し,必要なセキュリティー要件を抽出して,実務レベルで摘要・管理することである。したがって,ポリシーを策定しただけでは何の効力もないことに注意されたい。」と記述しているが,非常に重要かつ示唆に富む内容であり,むしろ本文中で詳述されるべきであった点が残念である。
(C) ブックレビュー社 2000-2001
| 1 件中 1 件~ 1 件を表示 |
