富士通のエンタープライズセキュリティアーキテクチャー（ESA）

エンタープライズセキュリティアーキテクチャー（ESA）とは

エンタープライズセキュリティアーキテクチャーは、企業内における情報セキュリティ対策の技術的な基本方針を明確化する文書です。

企業は、情報セキュリティ対策のシステムを構築する場合、あるいは機器を調達する場合に、常に自社のエンタープライズセキュリティアーキテクチャーへの適合性をチェックします。その結果、エンタープライズセキュリティアーキテクチャーに適合しないと認められたシステムや機器は、企業内で採用することは認められません。

こうすることで、企業内の情報セキュリティは統一的で整合が取れたものになり、セキュリティ投資の有効性と効率性が保証されます。

一般に、企業は情報セキュリティ対策の基本原則を明文化した「情報セキュリティポリシー」を持っています。エンタープライズセキュリティアーキテクチャーも当然、情報セキュリティポリシーの要求事項に従って策定しなくてはなりません。

わが国の情報セキュリティマネジメントシステム（ISMS）では、セキュリティ関連文書を「セキュリティポリシー」「スタンダード」「プロシジャ」の3階層とするのがよいとしていますが、エンタープライズセキュリティアーキテクチャーは「スタンダード」の一種であり、「プロシジャ」レベルのセキュリティ実装とのギャップを埋める位置づけの文書になります。

富士通のエンタープライズセキュリティアーキテクチャー

エンタープライズアーキテクチャーは、その企業の情報投資戦略から導き出されるものなので、本来は企業ごとに異なる内容のアーキテクチャーが定められるのがあるべき姿です。しかしながら、調達可能なセキュリティ技術が非常に多岐にわたる現在において、技術間の整合性を保つことが難しいため、アーキテクチャーを構成することは、非常に時間とコストのかかる作業となっています。

そこで当社では、一般的な企業に必要となるセキュリティ要件の共通要素を分析し、整理したドキュメントとして「富士通のエンタープライズセキュリティアーキテクチャー」を提供します。

このアーキテクチャーでは、アーキテクチャーの検討を進める上で必要になる情報セキュリティ知識の共通基盤、企業内のあるべき情報セキュリティ運用の仕組み、それを実現するのに必要となる情報システムのセキュリティ機能要件などを網羅して記述しています。

クラウド活用におけるエンタープライズセキュリティアーキテクチャーの活用

クラウド・コンピューティングは、サービスを提供するICTリソースとサービスを利用して行われる業務を切り離すことで、ICTリソースを必要な時に必要なだけ効率的に活用することを可能とします。
この時、クラウドサービス提供者が提供する部分と利用者であるお客様が責任を持つ部分を理解し、双方のセキュリティアーキテクチャーが整合していることが重要となります。
このことから、クラウドを安心して活用するためには、エンタープライズセキュリティアーキテクチャーの考え方がより重要になると富士通は考えます。

お客様は、クラウドを活用してシステムを構築する場合、エンタープライズアーキテクチャーにより情報セキュリティ対策の技術的な方針を定め、クラウドサービス提供者が提供するサービス、あるいはそれを活用して構築するシステムが、自社のエンタープライズセキュリティアーキテクチャーに適合しているかをチェックします。不足する部分については付加的なセキュリティ機能を実装することで、全体として企業内の情報セキュリティは統一的で整合が取れたものになります。さらに、オンプレミスや異なるクラウドサービスと連携する際にも、あらかじめ方針を定めておくことで、セキュリティの機能を連携し共通化することが可能になります。

ダウンロードファイル

資料名
富士通のエンタープライズセキュリティアーキテクチャー [日本語ダウンロード版 （2008年5月）] (4.30 MB )
富士通のエンタープライズセキュリティアーキテクチャー [日本語追補版 （2009年5月）] (3.15 MB )
富士通のエンタープライズセキュリティアーキテクチャー [英語版 （2007年5月）] (2.38 MB )
富士通のエンタープライズセキュリティアーキテクチャー別冊 富士通規準セキュリティポリシー 2007 (433 KB)