抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本論文では,セキュリティーがビジネス・ストラテジーやビジネス・オペレーションと整合性を持つべきと考えるIBMのガバナンス,リスク,コンプライアンスの要件に対応できるセキュリティー・フレームワークを紹介した。まず,オペレーショナル・セキュリティー・ドメインとしてのひと,データ,アプリケーション,インフラストラクチャーにおいて不足しているセキュリティー対策の明確化を目指した。また,それら要素を効果的かつ補完的に支える仕組みとして,1)セキュリティー・インテリジェンス&アナリティクス,2)先進的なセキュリティー&脅威の研究を追加した。具体的に,1)ではシステム全体のセキュリティー状況を可視化し,2)では攻撃のパターンや先進リスクを知ることで予防的な対策の立案を行う。また,ひとに対しては統合的なシングル・サインオン・ソリューション,データにはデータベース・セキュリティー,テスト環境でのデータ・マスキング,暗号鍵のライフサイクル管理といったセキュリティー・ソリューションを提供している。また,アプリケーションではWebアプリ脆弱性テストツール,インフラストラクチャーではバーチャル・パッチ・テクノロジーに基づくエンドポイント管理を紹介した。