組織における包括的・実用的セキュリティマネジメント


セキュリティというとファイアウォール、アンチウィルス、IDS等の運用がまずは頭に浮かぶが、実は全ての業務プロセスにおいて注意を払わなければならないものである。これを実行するための体制がISMSであり、日々のセキュリティ情報管理、継続的な教育、社員のセキュリティレベル向上を行ってこそ、組織内で堅牢な状態を維持することができる。ケーブル・アンド・ワイヤレスIDCではセキュリティ認証基準取得、国際的セキュリティ専門家資格(CISSP)の取得を通じ、またケーブル・アンド・ワイヤレス アメリカ(旧エクソダス)のセキュリティ専門チームと連携することで、包括的・実用的セキュリティマネジメントを構築してきた。 これらから得られた組織においてあるべき基本動作の指針を、実際のインシデント対応事例を紹介しながら提言する。