情報技術の進展やインターネットなどのネットワークの普及に伴い、電子的な商取引やサービス提供などが急速に拡大している。その一方で、セキュリティ対策の不備などによって、個人情報の漏洩やコンピュータウイルスによる被害など、セキュリティ事件・事故が増加している。

セキュリティ対策の不備は、もはや一組織の問題にとどまらず、加害者として損害賠償を請求される事態になるとともに、ブランドを低下させるなど経営等に大きな影響を及ぼすようになってきている。

このような状況から、組織として適切なセキュリティ対策を適正なレベルで確保し、維持する「情報セキュリティガバナンス」の確立が求められている。情報セキュリティガバナンスの確立においては、セキュリティをビジネス目標達成のために必要な統制機能のひとつとして捉えた「情報セキュリティ最適化戦略」がポイントとなる。

情報セキュリティ最適化戦略のソリューションとしては、企業等組織全体として最適なセキュリティを確保し、維持する「エンタープライズ・セキュリティ・アーキテクチャ（ESA：Enterprise Security Architecture）」のフレームワークが有効である。このフレームワークによって、”組織全体におけるセキュリティ確保・維持をコントロールし、あるべき方向へ導く統制構造を確立すること”、すなわち情報セキュリティガバナンスを確立することが可能となる。

※このコラムで紹介いたしました情報セキュリティ最適化戦略については、弊社のシステム情報誌「DIR IT FOCUS」2号で詳述しています。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。