BS7799
BS7799
BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドラインのことを指す。特にセキュリティの運用管理に重点が置かれている点が特徴。
BS7799-1は情報セキュリティ管理実施基準であり、ISO/IEC17799として発行された。BS7799-2は情報セキュリティ管理システム仕様であり、日本でもISMS(Information Security Management System)適合性評価制度として派生している。
ISO/IEC15408と並んで現在最もポピュラーなセキュリティの規格である。上記で述べたように、製品に対する評価認証を行うものではなく、セキュリティマネジメントの規格としての意味合いが強いことが、BS7799が幅広く有用性を認識された理由であることは疑いの余地がなく、現状では最も洗練されたセキュリティマネジメント規格であるといってよい。
製品のセキュリティ評価基準であるISO/IEC15408の場合、ときには提示されたプロテクションプロファイル(PP)からセキュリティターゲット(ST)を起こさねばならず、その製品に対するセキュリティ要件の実装の確かさを検証するまでに多くの費用がかかることが懸念される。BS7799-1の場合、リスクマネジメントに基づくコンプライアンスプログラム(個人情報保護措置)を示すものであるので、ハードウェアに対する開発投資と比べて各段に安価に導入できるという大きなメリットがある。
Security&Trust フォーラム 新着記事
- 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い - イベントの秋と盛り上がったプライバシー問題 (2011/12/13)
イベントが各所で開催され、賑わう一方で、プライバシー関連の話題が引き続き議論の焦点に
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。