企業の成長とともに進化する生きたポリシーの策定を支援する アズジェントのBS7799 関連セミナー&トレーニングコース 情報セキュリティの高度化を支援する「セキュリティポリシーアライアンス」 インターネットをベースとしたビジネスの進展は、予想をはるかに超えたスピードで普及し、経済や社会構造における重要性が高まり、さらには、グローバルなその世界には無限の可能性が秘められているとも言われている。そこで、大いに注目されているのが、情報資産を適切に保護するセキュリティマネジメントである。しかし、現在多くの企業等で普及しているセキュリティ対策は、アンチウイルスやファイアーウォールなどの一般的にも認知度の高い製品を導入するポイントソリューションが中心である。これでは、ポイント毎に補強を繰り返すだけで、トータルなセキュリティ対策は行えない。セキュリティの強度を高めるためには、単に技術的な対策だけでなく、非技術対策も含めたシステムに対する企業の方針を取り入れた管理、運用のための設計(セキュリティポリシー)に基づいたセキュリティ対策が必要である。このセキュリティポリシーの重要性を裏付ける動きとして、複数のワーキンググループや国際標準化団体から、セキュリティポリシー策定の指標となるグローバルガイドラインが発表されている。そして、これらのガイドラインに準拠し、なおかつ各企業や組織に適合したセキュリティポリシーを構築するためには、?@ポリシーを作成できるところが少ない(ノウハウがない)、?A構築に時間がかかる、?B費用がかかる、といった課題を解決する必要がある。 このような状況の中、ワールドクラスのセキュリティソリューションの提供を主業務としているアズジェントは、2000年6月にパートナー企業と共同で、トータルなセキュリティ対策を行うためのセキュリティポリシーの提供を目的としたビジネスアライアンス「セキュリティポリシーアライアンス」を設立した。このセキュリティポリシーアライアンスでは、複数のグローバルガイドラインに準拠したセキュリティポリシー構築ツール「M@gicPolicy」を利用し、これまでと比べて大幅な期間短縮と費用の削減ができる上に、グローバルガイドラインに準拠したクオリティの高いセキュリティポリシーの構築を支援している。また、ISO/IEC JTC1/SC27/WG1(ISOで情報セキュリティに関するサービスおよびガイドラインを担当するグループ)のチェアマンなど、国内外のセキュリティ関連第一人者によるアドバイザリーやトレーニング、セミナーを展開し、セキュリティポリシーに関連したトータルなサービスを提供している。 セキュリティ設計の核となるBS7799関連セミナー&トレーニングを開催 セキュリティポリシーアライアンスは、2001年2月からグローバルガイドライン「BS7799」に関連したセミナー&トレーニングを開催している。BS7799とは、英国BSI/DISC委員会が「Information Security Management」として作成した、セキュリティ強度向上のための包括的なセキュリティ対策および組織や教育、運用面でのガイドラインで、「第1部:情報セキュリティ管理実施基準」「第2部:情報セキュリティ管理システム仕様」の2部構成から成り立ち、セキュリティグローバルガイドラインのデファクトとして、世界各国で利用されている。海外の動向としては、BS7799パート1 にISO/IEC 17799としてISO番号が与えられ、ISO/IEC 17799認証制度としてパート2の整備が行われている。我が国では、ISO/IEC 17799を日本語化したJISX5080が(財)日本規格協会により整備され、また認証制度としてISMS(情報セキュリティ管理システム)適合性評価制度が(財)日本情報処理開発協会(JIPDEC)により行われている。 現在、セキュリティポリシーアライアンスが開催しているBS7799関連セミナー&トレーニングは、次の通りである。 ◆BS7799必須リスクアセスメントコース:リスクアセスメントに関する基礎知識を習得したい方向けのトレーニングコース。情報セキュリティの基礎からリスクアセスメントの重要性をわかりやすく解説。なお同コースは、ISO/IEC TR JTC 1/SC27WG1の議長を務めているテッド・ハンフリー氏(XiSEC)と、BS7799の1999年改訂版の編集者であり、ビジネスコンサルタントとして参加したアンジェリカ・プレート女史(AEXIS)がコースデザインを担当している。 ◆BS7799 リードオーディターコース(JIPDEC認定):BS7799認証取得の準備や認証を行なう審査員を目指す方のトレーニングに役立つ、総合的かつ実践的な内容のトレーニング。講義のほか、グループ演習、ロールプレイ、事例研究を駆使し、併せて実用的なサンプル文章の提供等により、より理解が深まるよう工夫されている。また同コースは、BSI英国本部で実施されているものをそのまま用い、教材も翻訳(対訳)されたものを使用している。 ◆ISMS導入実践トレーニングコース:BS7799で示される情報セキュリティマネジメントシステム仕様ならびに同仕様に適合するISMSの導入方法を紹介し、ISMSの導入の実際を理解することを目的としたトレーニング。BS7799リスクアセスメントコース・リードオーディターコースの受講者、もしくは同等の知識を有している方を対象にしており、ISMS導入のための各項目を演習を交えながら取得していく、より実践的なコース。 ◆BS7799、ISMS構築概要:BS7799の概要とリスクアセスメント手法および実務的なセキュリティポリシー策定の手順について紹介する無料セミナー。また、実際にセキュリティ完成度評価ツール「SMM」(米国カーネギーメロン大学のSoftware Capability Maturity Model (CMM)をもとに作成された評価ツール)のダイジェスト版を利用したダイジェストレポートを体験することができる。 ◆BS7799ラージセミナー:ワールドクラスのBS7799に関連したキースピーカーによるセミナー。BS7799
の最新情報を提供する。
|