(2)セキュリティ対策の全体像

情報セキュリティ対策を支える要素として、セキュリティ技術、管理の仕組み、規程類、教育などがある。つまり、情報セキュリティを効果的に管理していくためには、全庁的な取り組みの体制の中で、組織としての情報セキュリティに対する方針を明確にし、その枠組みの中で、教育体制を構築し、組織におけるルールを定め、実践可能な運用手順と必要な対策ツールを導入することが重要である。

　

セキュリティ対策を支える要素

　

セキュリティ対策を策定していく際、これらの観点から多面的に検討を加える必要がある。最近のオープン化環境を考慮し対策項目を考えると、人にかかわる管理、情報や装置などのモノにかかわる管理、ネットワーク上の情報や、アクセス制御など流れにかかわ管理、の大きく三つの分野に分けて検討していくことができる(図-７)。

人の管理としては、組織、ネットワーク管理者、ユーザの管理があり、またモノの管理としては、情報資産や媒体・装置などの管理がある。

更に、人とモノの間の流れを管理する分野として、管理、電子メール管理、アクセス制御、監視、モバイル環境の管理、監査・レビューの主に六つの管理項目に分類して検討することができる。おのおのの分野で対策項目として取り決められた結果は、セキュリティ方針書及びユーザ手順書などの、セキュリティにかかわる原則・方針と、それに準じる文書として、体系化し明文化しておく必要がある。

前ページ　　　目次へ　　　次ページ