- PR -

セキュリティの運用管理ツール

投稿者	投稿内容
かちのち会議室デビュー日: 2002/07/26 投稿数: 14	投稿日時: 2002-09-09 17:27 「運用して分かるセキュリティポリシーの問題点」（http://www.atmarkit.co.jp/fsecurity/rensai/policy15/policy01.html）について。　ポリシーの「配布」「閲覧」「同意」「分析／見直し」「変更」と言う運用サイクルが説明されている。指摘にあるとおり、紙ベースで実施するのはなかなか大変なことで、予算があればＩＴを活用するのが望ましい。しかし、良く見るとセキュリティに限ったことではなく、社内規定全般に言えることである。従って、ツールを選択する際には、セキュリティにあまりこだわらない方が良いと思う。大きな企業であれば、すでに「ｅラーニング」などが導入されているかも知れないから、それに合わせた方が良いし、これから、導入というのであれば、セキュリティ以外への活用も考慮してシステムを構築したほうが良い。　但し､セキュリティは実質的な運用状況を把握することが大事なので、そういう機能が組み合わされたものは役に立つかも知れない。現実には、プロシージャレベルのポリシーを機器の設定に展開したようなレベルのものばかりで、スタンダードレベルでシステム化されたものは見かけない。元データは同じなので、もう少し長期的な分析機能と結びつくと良いと思うのだが…。

投稿者

投稿内容

かちのち: 会議室デビュー日: 2002/07/26; 投稿数: 14

投稿日時: 2002-09-09 17:27

「運用して分かるセキュリティポリシーの問題点」（http://www.atmarkit.co.jp/fsecurity/rensai/policy15/policy01.html）について。
　ポリシーの「配布」「閲覧」「同意」「分析／見直し」「変更」と言う運用サイクルが説明されている。指摘にあるとおり、紙ベースで実施するのはなかなか大変なことで、予算があればＩＴを活用するのが望ましい。しかし、良く見るとセキュリティに限ったことではなく、社内規定全般に言えることである。従って、ツールを選択する際には、セキュリティにあまりこだわらない方が良いと思う。大きな企業であれば、すでに「ｅラーニング」などが導入されているかも知れないから、それに合わせた方が良いし、これから、導入というのであれば、セキュリティ以外への活用も考慮してシステムを構築したほうが良い。

　但し､セキュリティは実質的な運用状況を把握することが大事なので、そういう機能が組み合わされたものは役に立つかも知れない。現実には、プロシージャレベルのポリシーを機器の設定に展開したようなレベルのものばかりで、スタンダードレベルでシステム化されたものは見かけない。元データは同じなので、もう少し長期的な分析機能と結びつくと良いと思うのだが…。

＠IT SpecialPR

セキュリティの運用管理ツール

スキルアップ／キャリアアップ（JOB@IT）