セキユアシステムインテグレーシヨン

摘要

情報システムのセキュリティは，その必要性がクローズアップされるようになって久しい。 政府は，世界に冠たる電子政府を実現するうえで情報セキュリティの向上が必要だとして，IT（情報技術）セキュリティ評価。認証制度や情報セキュリティマネジメントシステム（ISMS）適合性評価制皮など，セキュリティ関連の各種施策を打ち出している。 またIT企業も，製品のセキュリティに関する情報を一般に公開したり，セキュリティ診断や監視など新しいサビスビジネスを提供し，情報セキュリティを高める取組みを強めている。 　 情報システムのセキュリティを高めるため，今まで同様，暗号技術などのセキュリティ要素技術やコンポーネント技補の研究開発を続けなれければならない。 しかしそれだけではなく，システムアーキテクチャ設計の段階から包括的にセキュリティを作り込むことを意識したシステム構築や，セキュリティを維持するためのシステム運用ルール·体制作りが必要である。 これらがあいまって初めて可能になるもの，それが情報システムの包括的なセキュリティである。