セキュリティコンサルティング特集によせて

NEC 技報 Vol. 58 No. 2/2005
セキュリティコンサルティング特集によせて
Remarks for Special Issue on Security Consulting
システムソフトウェア事業本部長
岡 田 高 行
Executive General Manager,
Systems Software Operations Unit
Takayuki Okada
平素より NEC のソリューション並びに製品をご利用いただき，厚く御礼
申し上げます。
情報技術が社会の重要インフラを支える現在，組織にとって，情報セキュ
リティは重要な経営課題の 1 つとなっています。特に最近は，情報セキュリ
ティの確保は，企業が保有する情報の価値を守るだけでなく，企業の CSR
（Corporate Social Responsibility）の 1 つと考えられるようになってきてお
り，セキュリティ対策を実施することは，社会の一員として社会に役立つ事
業活動を行う良き企業市民としての義務ともなっています。
しかしその一方で，IT 技術の革新や社会構造の変化，情報価値や個人情
報に対する考え方の変化により，新たなセキュリティ上の課題が次々と顕在
化してきています。このため，情報セキュリティ技術を駆使するだけでなく，
セキュリティマネジメントの考え方に基づいた対策を行うことの重要性が認
識されるようになってきました。この考え方は，OECD（経済協力開発機構）
によるセキュリティ確保やプライバシー保護のガイドラインの制定を通して
世界の国々の共通認識として確立され，各国のセキュリティ政策に取り入れ
られています。日本においても，この認識のもと，政府のｅ-Japan 構想のな
かで各種のセキュリティ政策が打ち出されており，多くのセキュリティ施策
が官民の枠を超えて進められています。
さらに，セキュリティ対策の具体的な技術基準として，ISO17799 セキュ
リティマネジメントや ISO15408 セキュリティ評価などの国際標準規格が制
定され，これに基づくセキュリティ認証制度，監査制度の制定や，業界団体
による各種のガイドライン作り，解説書作りが進められています。NEC も，
情報セキュリティのエキスパートとして，政府・官公庁の委員会活動や標準
規格の作成活動，認証制度の制定活動などに貢献しています。
NEC は，このようなセキュリティを取り巻く状況の複雑化，高度化に合
1
NEC 技報 Vol. 58 No. 2/2005
わせて，先進的なセキュリティ製品を開発・販売するとともに，お客様のシ
ステムのセキュリティを確保する，セキュリティコンサルティングサービス
並びに SI サービスを提供してまいりました。セキュリティコンサルティン
グサービスは，組織のセキュリティリスクの分析，ポリシー策定からセキュ
リティ監査に加え，中長期的なセキュリティ戦略の策定などまでをカバーし
ています。セキュリティコンサルティングサービスの品質は，その方法論が
確立されているか否かに大きく依存します。NEC が提供するセキュリティ
コンサルティングは，実際に多くの組織やシステムのセキュリティ対策を実
施してきた経験や前述のセキュリティに関する社会貢献活動の経験を通して
確立したセキュリティマネジメントの方法論が存分に生かされたものとなっ
ています。
本号では，セキュリティマネジメントをめぐる動向，NEC のセキュリテ
ィコンサルティングへの取り組み方針，並びに具体的なセキュリティコンサ
ルティングの事例をご紹介します。
NEC は，これからも引き続き，最新の国内外のセキュリティ技術の動向
やセキュリティ技術の標準化，セキュリティ認証制度の流れ，政府官公庁の
セキュリティ政策の動向などを踏まえた上で，高い品質のセキュリティコン
サルティングを実施することにより，お客様のセキュリティを確保し，お客
様の情報資産の価値を守り，その活用を促進し，お客様の企業価値の向上に
役立っていくよう努めてまいります。
今後とも，皆様方の変わらぬご指導とご鞭撻を賜りますようお願い申し上
げます。
2