【トータルセキュリティ対策を提供する「セキュリティポリシーアライアンス」】（セキュリティポリシーアライアンス事務局）

1．設立の背景

　インターネット利用によるeコマースやeガバメントなどが世界的なメガトレンドとなってきている今日、インフラストラクチャとしてのセキュリティ対策がクローズアップされている。しかし、現在普及しているセキュリティ対策の多くはアンチウィルスやファイアウォールといった一般的によく知られているソリューションを導入するだけのポイントソリューションにすぎない。セキュリティ強度を高めるためには非技術的な侵害に対する対策を含めたトータルなセキュリティ対策が必要である。このようなセキュリティ対策を行うためのベース設計がセキュリティポリシーである。現在、セキュリティポリシー策定の指標として、複数のワーキンググループや国際標準化団体からグローバルガイドラインが発表されている。

　しかし、これらのガイドラインに準拠し、なおかつ個別の企業や組織に適合したセキュリティポリシーを構築するためには

（1）ポリシーを作成できるところが少ない（ノウハウがない）
（2）構築に時間がかかる
（3）費用がかかる

という問題がある。この為、エンドユーザに十分なセキュリティポリシー構築サービスを提供できていないのが現状だった。
　このような問題を解消し、エンドユーザに対して、トータルなセキュリティ対策を施すためのセキュリティポリシー構築を提供するビジネスアライアンスとして、2000年6月2日にセキュリティポリシーアライアンスが発足した。

2．セキュリティポリシーアライアンス

　セキュリティポリシーアライアンスは、複数のグローバルガイドラインに準拠したセキュリティポリシー構築ツール「M@gicPolicy」を利用し、従来と比べ、大幅な期間短縮と費用の削減ができる上にグローバルガイドラインに準拠したクオリティの高いセキュリティポリシーをエンドユーザに提供する。
　セキュリティポリシーアライアンスは、コアパートナー、SIパートナー、アシュアランスパートナー、サテライトパートナーの４つのグループから構成されている。
（1）コアパートナー
セキュリティポリシー構築ツール「M@gicPolicy」をSIパートナーに提供。
また、セキュリティポリシーアライアンスの事務局として企画・運営を実施。
（2）SIパートナー
ツールとコンサルテーションを通してエンドユーザにトータルなセキュリティ対策を行う為のセキュリティポリシー構築サービスを実施。
（3）アシュアランスパートナー
エンドユーザのシステム運用の実態がセキュリティポリシーに準拠しているか、ポリシーに問題はないかなど、監査、レビューなどのアシュアランスを提供。
（4）サテライトパートナー
自社ではセキュリティポリシー構築サービスを行わないが、顧客の中でセキュリティポリシーを必要としているユーザにセキュリティポリシー構築サービスを紹介。

お問い合わせ先
セキュリティポリシーアライアンス事務局
東京都中央区日本橋小網町19-7（アズジェント内）
TEL:03-5643-2561 FAX:03-5643-2571
E-Mail:info@policyalliance.com
http://www.policyalliance.com

（詳しくはScan本誌をご覧ください）
http://www.vagabond.co.jp/scan/