[ThinkIT] 第1回:セキュリティ・アーキテクチャのコンセプト (1/3)情報システムの構築において、業務プロセスの効率化とセキュリティ確保のバランスをどう実現するかは、極めて重要な課題といえる。2005年4月の個人情報保護法の施行を控え、まったなしの状況だ。 本連載では2回に渡って、セキュアなシステム構築のためのフレームワーク(枠組み)である「セキュリティ・アーキテクチャ」のコンセプトと、それに基づくセキュリティ設計手法について解説する。 「エンタープライズ・アーキテクチャ(Enterprise Architecture:EA)」は、無駄なIT投資を抑え、組織能力を高めるために最適なIT戦略を策定するためのフレームワークである。 最近、情報システムの刷新を進める民間企業や政府機関などでEAに対する取り組みが活発化しており、広く注目を集めるようになってきた。特に政府機関では、行政の業務やシステムの最適化の観点からEAを採用することを決定、各府省は2005年末まで
