情報セキュリティ
富士通のエンタープライズセキュリティアーキテクチャー（ESA）

エンタープライズセキュリティアーキテクチャー（ESA）とは

エンタープライズセキュリティアーキテクチャーは、企業内における情報セキュリティ対策の技術的な基本方針を明確化する文書です。

企業は、情報セキュリティ対策のシステムを構築する場合、あるいは機器を調達する場合に、常に自社のエンタープライズセキュリティアーキテクチャーへの適合性をチェックします。その結果、エンタープライズセキュリティアーキテクチャーに適合しないと認められたシステムや機器は、企業内で採用することは認められません。

こうすることで、企業内の情報セキュリティは統一的で整合が取れたものになり、セキュリティ投資の有効性と効率性が保証されます。

一般に、企業は情報セキュリティ対策の基本原則を明文化した「情報セキュリティポリシー」を持っています。エンタープライズセキュリティアーキテクチャーも当然、情報セキュリティポリシーの要求事項に従って策定しなくてはなりません。

わが国の情報セキュリティマネジメントシステム（ISMS）では、セキュリティ関連文書を「セキュリティポリシー」「スタンダード」「プロシジャ」の3階層とするのがよいとしていますが、エンタープライズセキュリティアーキテクチャーは「スタンダード」の一種であり、「プロシージャ」レベルのセキュリティ実装とのギャップを埋める位置づけの文書になります。

富士通のエンタープライズセキュリティアーキテクチャー

エンタープライズアーキテクチャーは、その企業の情報投資戦略から導き出されるものなので、本来は企業ごとに異なる内容のアーキテクチャーが定められるのがあるべき姿です。しかしながら、調達可能なセキュリティ技術が非常に多岐にわたる現在において、技術間の整合性を保つことが難しいため、アーキテクチャーを構成することは、非常に時間とコストのかかる作業となっています。

そこで当社では、一般的な企業に必要となるセキュリティ要件の共通要素を分析し、整理したドキュメントとして「富士通のエンタープライズセキュリティアーキテクチャー」を提供します。

このアーキテクチャーでは、アーキテクチャーの検討を進める上で必要になる情報セキュリティ知識の共通基盤、企業内のあるべき情報セキュリティ運用の仕組み、それを実現するのに必要となる情報システムのセキュリティ機能要件などを網羅して記述しています。