文献

J-GLOBAL ID：201202206015136833   整理番号：12A0800870

IBMセキュリティー・フレームワークのご紹介-フレームワーク活用による網羅的なセキュリティー・アプローチの実現-

著者 (1件)： 丹羽奈津子 (日本アイ・ビー・エム)
資料名： PROVISION  (PROVISION)
号： 73  ページ： 32-37  発行年： 2012年05月16日 
JST資料番号： L4063A  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本論文では,セキュリティーがビジネス・ストラテジーやビジネス・オペレーションと整合性を持つべきと考えるIBMのガバナンス,リスク,コンプライアンスの要件に対応できるセキュリティー・フレームワークを紹介した。まず,オペレーショナル・セキュリティー・ドメインとしてのひと,データ,アプリケーション,インフラストラクチャーにおいて不足しているセキュリティー対策の明確化を目指した。また,それら要素を効果的かつ補完的に支える仕組みとして,1)セキュリティー・インテリジェンス&アナリティクス,2)先進的なセキュリティー&脅威の研究を追加した。具体的に,1)ではシステム全体のセキュリティー状況を可視化し,2)では攻撃のパターンや先進リスクを知ることで予防的な対策の立案を行う。また,ひとに対しては統合的なシングル・サインオン・ソリューション,データにはデータベース・セキュリティー,テスト環境でのデータ・マスキング,暗号鍵のライフサイクル管理といったセキュリティー・ソリューションを提供している。また,アプリケーションではWebアプリ脆弱性テストツール,インフラストラクチャーではバーチャル・パッチ・テクノロジーに基づくエンドポイント管理を紹介した。

シソーラス用語： *コンピュータセキュリティ ,  *経営戦略 ,  法令遵守 ,  インフラストラクチャー ,  *可視化 ,  リスク ,  暗号鍵 ,  支援プログラム ,  ライフサイクル ,  管理システム
準シソーラス用語： 脅威 ,  ソフトウェアツール

分類 (3件)： データ保護  (JD01020V) ,  経営工学一般  (KA01010C) ,  人間機械系  (IB03000G)

引用文献 (6件)：

• [1] The IBM C-suite Studies, http://www.ibm.com/ services/c-suite/series-download.html
• [2] Axel Buecker, Martin Borrett, Carsten Lorenz, Calvin Powers: Introducing the IBM Security Framework and IBM Security Blueprint to Realize Business- Driven Security, IBM, http://www.redbooks.ibm.com/ redpapers/pdfs/redp4528.pdf (2009).
• [3] Marc van Zadelhoff: The IBM Institute for Advanced Security Expert Blog, http://instituteforadvancedsecurity. com/ias-blogs/community-blogs/b/marcvanzadelhoff/ archive/2012/02/01/introducing-the-updated-ibm- security-framework.asox (2012).
• [4] 天野武彦:"特集テーマ'グローバル・リーダーシップー日本の競争力の再構築ts, PROViSION No.68, http://www. ibm.com/ibm/jp/provision/no68/pdf/68_article2.pdf (2011).
• [5] 標的型サイバー攻撃の事例分析と対策レポート,独立行政法人情報処理推進機構http://www.ipa.go.jp/security/fy23/reports/measures/documents/report20120120.pdf (2012).

タイトルに関連する用語 (4件)： IBM ,  セキュリティー ,  フレームワーク ,  活用