元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは
アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
変化する「開発とISMS」
日本における情報セキュリティマネジメント(ISMS)の歴史を振り返ると、2000年に英国のBS7799を基に、ISO/IEC 17799(後のISO/IEC 27002)を制定したのが始まりと言える。後に何度か改定を繰り返し、直近では2023年の改定が大きい。
ISMSにおける「情報セキュリティ」とは、情報の機密性、完全性、可用性を維持することが大きな目的となる。ISMSのフレームワークは、PDCA(Plan:計画、Do:実施、Check:点検・監査、Act:見直し・改善)のサイクルで回していくのが基本だ。
規格策定から四半世紀ほど過ぎ、情報システムはオンプレミスですべてを開発するものから、今ではクラウドをベースにIaC(Infrastructure as Code)でインフラを構成し、API活用が進んでいる。開発プロセスもウォーターフォール型からアジャイル型へとシフトしてきた。
開発プロセス同様にISMS自体も変化していかなければならない。かつては長い周期で人間が書類をベースにフレームワークを回していたが、今では周期が短くなりデジタル化も進んできている。PDCAの基本的なサイクルは変わらないものの、運用にあたるDoの部分だけがデジタル化で高速に回り、それ以外とのかい離が広がりつつある。ではそのかい離を埋めるには何をすべきなのだろうか。
ISMSにおける「情報セキュリティ」とは、情報の機密性、完全性、可用性を維持することが大きな目的となる。ISMSのフレームワークは、PDCA(Plan:計画、Do:実施、Check:点検・監査、Act:見直し・改善)のサイクルで回していくのが基本だ。
規格策定から四半世紀ほど過ぎ、情報システムはオンプレミスですべてを開発するものから、今ではクラウドをベースにIaC(Infrastructure as Code)でインフラを構成し、API活用が進んでいる。開発プロセスもウォーターフォール型からアジャイル型へとシフトしてきた。
開発プロセス同様にISMS自体も変化していかなければならない。かつては長い周期で人間が書類をベースにフレームワークを回していたが、今では周期が短くなりデジタル化も進んできている。PDCAの基本的なサイクルは変わらないものの、運用にあたるDoの部分だけがデジタル化で高速に回り、それ以外とのかい離が広がりつつある。ではそのかい離を埋めるには何をすべきなのだろうか。
この記事の続き >>
-
・セキュリティ監査の「今と昔」の明らかな違い
・見落としがちな「落とし穴」とその対策
・今後「超重要になる」たった1つのこと
・かなりの労力…デジタル化進めたい「あの管理」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社CYLLENGE(旧社名プロット)
- 、 Splunk Services Japan合同会社
- 、 ゾーホージャパン株式会社
- 、 デジタルアーツ株式会社
- 、 Okta Japan株式会社
- 、 ニュートン・コンサルティング株式会社
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
