TOPシステムトレンド> セキュアなシステム構築のために
セキュリティ・アーキテクチャ
EAのセキュリティ要件を実現するSA

第1回:セキュリティ・アーキテクチャのコンセプト
著者:みずほ情報総研  金子 浩之、佐久間 敦   2005/3/30
1   2  3  次のページ
セキュアなシステム構築のために

   情報システムの構築において、業務プロセスの効率化とセキュリティ確保のバランスをどう実現するかは、極めて重要な課題といえる。2005年4月の個人情報保護法の施行を控え、まったなしの状況だ。

   本連載では2回に渡って、セキュアなシステム構築のためのフレームワーク(枠組み)である「セキュリティ・アーキテクチャ」のコンセプトと、それに基づくセキュリティ設計手法について解説する。
ビジネスとITを結ぶ「エンタープライズ・アーキテクチャ」

   「エンタープライズ・アーキテクチャ(Enterprise Architecture:EA)」は、無駄なIT投資を抑え、組織能力を高めるために最適なIT戦略を策定するためのフレームワークである。

   最近、情報システムの刷新を進める民間企業や政府機関などでEAに対する取り組みが活発化しており、広く注目を集めるようになってきた。特に政府機関では、行政の業務やシステムの最適化の観点からEAを採用することを決定、各府省は2005年末までに最適化計画を策定し、見直しを行うことになっている。

   EAのアプローチは様々だが、
その本質は現状のシステムの問題点・課題(As-Is)と将来あるべき姿(To-Be)のギャップを分析し、業務やシステム全体の視点から最適なIT化の方向性を導き出すことにある

   EAでは、図1にしめす日本政府のフレームワークのように、「ビジネス」、「データ」、「アプリケーション」、「テクノロジー」の4つの階層で整理することが多い。各階層の構成要素間の関係を明らかにすることで、組織のビジネス戦略を的確にIT戦略に結びつけ、またITの技術進歩が的確にビジネスに反映されるような仕組みを実現していく。

4層アーキテクチャモデルに基づくEAの枠組み例 出典:経済産業省公表資料
図1:4層アーキテクチャモデルに基づくEAの枠組み例
出典:経済産業省公表資料


1   2  3  次のページ


みずほ情報総研
著者プロフィール
みずほ情報総研株式会社  金子 浩之
みずほ情報総研株式会社 情報セキュリティ評価室 室長
経済産業省が進めるITセキュリティ評価認証制度の認定を受けた評価機関(情報セキュリティ評価室)においてITセキュリティ評価・コンサルティング事業を担当。そのほか、最近では、システムのセキュリティ評価技術の研究開発、情報セキュリティをはじめとする受託調査、研究開発、システムセキュリティ評価、システム監査等に従事。


みずほ情報総研
著者プロフィール
みずほ情報総研株式会社  佐久間 敦
みずほ情報総研株式会社 システムコンサルティング部
情報セキュリティをはじめとする情報政策関連調査研究、政策立案コンサルティング、IT関連技術動向調査等を担当。最近のプロジェクトは、情報セキュリティ人材育成に関する調査研究、重要インフラにおけるセキュリティ現況調査など。現在、日本ネットワークセキュリティ協会スキルマップ検討ワーキンググループリーダーを担当。


INDEX
第1回:セキュリティ・アーキテクチャのコンセプト
セキュアなシステム構築のために
  EAの導入においてセキュリティの確保が重要課題
  設計方法論としての確立