セキュリティポリシー策定の問題点を解消したツール、アズジェント

2002/1/22

 ファイアウォールやログ解析ツールなどの開発・販売を手掛けるアズジェントは1月18日、BS7799をはじめとする複数のグローバルガイドラインに準拠したセキュリティポリシー策定ツール「M@gicPolicy(マジックポリシー) Ver.2.0」を、2月より発売すると発表した。

アズジェント代表取締役社長 杉本隆洋氏

 セキュリティポリシーを策定するうえで、現在国際標準となりつつあるのは英国規格BS7799だ。BS7799は、パート1とパート2の2部構成で、パート1には情報セキュリティ管理の実施基準が書かれ、パート2にはセキュリティ計画(リスク評価、リスク・マネジメント、セーフガードの導入、適応性の申告)が書かれている。パート1は2000年国際標準化機構(ISO)と国際電気標準会議(IEC)より、ISO番号(ISO/IEC17799)が与えられ国際標準となった。現在は、パート2の整備が行われている。

 一方、国内の動きとしては、日本規格協会により、BS7799を日本語化したJIS X5080が2002年春までに整備されることになっている。また、認証制度としては、日本情報処理開発協会(JIPDEC)により情報セキュリティマネジメントシステム(ISMS)適合性評価制度のパイロット運用が2001年秋から開始されている。

 このように、日本でも制度面は確実に整いつつあるが、実際にセキュリティポリシーの策定を実施する企業はまだまだ少ない。それは、「ポリシーを作成できる企業/組織が少ない」「策定に時間が掛かる」「コストが掛かる」などの問題があるためといわれている。マジックポリシーは、こうした問題の解消に重点を絞った製品。ポリシー策定に必要なインタビュー、ポリシー策定、認証取得に必要なドキュメント作成など、実務に則した機能を搭載した。同社代表取締役社長 杉本隆洋氏は、「企業や組織が強度の高いセキュリティを構築するためには、国内外のガイドラインに準拠したポリシーの策定とその運用が必須。マジックポリシーを用いると容易に策定ができる」と、同製品の優位性をアピールした。

M@gicPolicy Ver.2.0インタビュー画面(画面は開発途中のもの) (クリックで拡大)

 同製品の機能は、以下のとおり。

  • BS7799、ISO/IEC15408、Gassp、Fisc、Cobit、GMITSなどグローバルガイドラインごとに準拠したポリシー策定が可能
  • 各企業の既存の職務規定などの諸規定に則したリンケージが可能
  • 役職や部署ごとに分類したインタビュー形式での情報収集機能
  • 設定時の回答に矛盾が出た場合などに、選択したグローバルガイドラインに準拠したエラーメッセージを出す修正エディタ機能
  • 企業全体のポリシー構築だけでなく、ファイアウォール、データセンター周りのみ、といった柔軟な策定範囲の選択が可能
  • BS7799、ISO/IEC 17799、ISMS適合性評価制度などの認証取得を受ける際に必要なドキュメントの作成
  • 策定したポリシーをサードベンダ販売のファイアウォールなど各種セキュリティ製品へ、その設定ルールをスクリプトとしてAPI経由で引き渡すことが可能

 

[関連リンク]
アズジェント

[関連記事]
JIPDECがISMSガイドを公開、意見を募集 (@ITNews)
セキュリティポリシーの国際標準、BS7799とは何か? (@ITNews)
eビジネス、Webサービス時代のセキュリティの課題は? (@ITNews)
社会インフラとしてのインターネット、セキュリティ確保のために (@ITNews)
コーディネーションが不可欠な企業のセキュリティ (@ITNews)
意識の格差が指摘されるセキュリティ対策 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)