【3/18〜】Amazon、VMwareが語る『クラウドの未来』 スラッシュドット    はてなブックマーク  Yahoo!ブックマークに登録  印刷

BS7799

BS7799

 BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドラインのことを指す。特にセキュリティの運用管理に重点が置かれている点が特徴。

 BS7799-1は情報セキュリティ管理実施基準であり、ISO/IEC17799として発行された。BS7799-2は情報セキュリティ管理システム仕様であり、日本でもISMS(Information Security Management System)適合性評価制度として派生している。

 ISO/IEC15408と並んで現在最もポピュラーなセキュリティの規格である。上記で述べたように、製品に対する評価認証を行うものではなく、セキュリティマネジメントの規格としての意味合いが強いことが、BS7799が幅広く有用性を認識された理由であることは疑いの余地がなく、現状では最も洗練されたセキュリティマネジメント規格であるといってよい。 

 製品のセキュリティ評価基準であるISO/IEC15408の場合、ときには提示されたプロテクションプロファイル(PP)からセキュリティターゲット(ST)を起こさねばならず、その製品に対するセキュリティ要件の実装の確かさを検証するまでに多くの費用がかかることが懸念される。BS7799-1の場合、リスクマネジメントに基づくコンプライアンスプログラム(個人情報保護措置)を示すものであるので、ハードウェアに対する開発投資と比べて各段に安価に導入できるという大きなメリットがある。

関連記事

関連用語

ISMS
ISO/IEC15408
Pマーク(プライバシーマーク)

リンク

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

アイティメディアの提供サービス

ホワイトペーパー(TechTargetジャパン/閲覧には会員登録が必要です)

スキルアップ/キャリアアップ(JOB@IT)

- PR -
@IT Special -PR-
  TomcatやJBossなどAPサーバ環境に関する
情報を集約! “業務”用APサーバ大百科
New!
  一気に解説! 最新のクラスタストレージ
「RAIDを超えたストレージ基準」……など
New!
  クラウド的ユーザー体験の変化は脅威か?
仮想化技術を使いこなす運用管理術を紹介
New!

  上司や部下、部署内メンバーとの情報共有
を“ガラッ”と変えるコラボツールとは?
New!
  おばかアプリ選手権、第4弾開催中!!
ムダにカッコよくてくだらない作品求ム!
  社内ファイルサーバを“クラウド”に統合
VPN直結「クラウド型ストレージ」を紹介

  Twitterのアカウントはなぜ突破された?
メールによる新手の攻撃手法とその対策
  もう仮想化のお試しフェイズは終わりだ!
Hyper-V 2.0が基幹システムも仮想化
  美人!? まあまあ? 気になる いやし系!!
PV急増で「美人時計」がとった手段とは?

  クライアント企業から求められる人材
⇒IT技術と経営戦略を併せ持つ「戦略家」
  .NET編集長が実践する「技術情報検索術」
サンプル・コードを簡単に探す“技”は?
  業務効率と情報セキュリティ対策を両立!
手間なく確実に機密情報を守る方法とは?

  進化を続ける富士通ストレージETERNUS DX
製品開発者の自信を裏付けるものとは何か
  運用管理の課題を“2つの観点”から分析
ユーザー満足度の高い「仮想環境」とは?

  【CTC事例】約30の基幹システムを統合!
膨大なバッジジョブを制御した方法は?
  仮想化すればコストは削減できるか?
仮想化に必要な「3つの視点」を解説する
  その数、なんと400台以上! グループ内
サーバの「統合管理」によるメリットは?

→@IT Special ヘ