京セラコミュニケーションシステム株式会社(KCCS)は、先日開催されたKCCSセキュリティセミナー「10の視点で考える企業セキュリティと対策」での講演レポートを発表した。このレポートは、2003年7月2日〜4日幕張メッセで開催された「Networld+Interop 2003 Tokyo」において、米nCircle社のCTO(最高技術責任者)ティモシー D. キアニーニ氏が講演したセミナーの内容をまとめたもの。同セミナーにおいてキアニーニ氏は、企業のセキュリティ対策に関して重要視すべきポイントを、事前対策である「方向性」「予防」「修復」と、事後対策である「検知」「復旧」の5つの制御に分け、また、企業のセキュリティ対策における考え方のポイントを「自分のビジネスを理解し変化を監視する」、「トップからエンジニアに至るすべての社員がセキュリティ制御の目的を理解する」など、10の視点で説明し、この10の視点で考えることが重要であり、企業のセキュリティ対策の第1歩であるとした。 キアニーニ氏は、投資効果の面からみると事後対策よりも事前対策のセキュリティ制御を実施することが重要であるとしている。「nCircle IP360」は、ネットワーク内の脆弱性を企業のポリシーに基づきリアルタイムで診断・評価を行うセキュリティ管理支援システムで、評価結果に基づいて脆弱なポイントを修正するという事前対策に重点を置いていることが特長である。http://www.kccs.co.jp/security/ncircle/topics/030826.html
