@IT: Security&Trust: 事例にみるセキュリティ監査のポイントセキュリティ監査概論[後編] 事例にみるセキュリティ監査のポイント 矢崎 誠二 インターネット セキュリティ システムズ株式会社 プロフェッショナルサービス部 マネージャー (シニアセキュリティコンサルタント) 2005/4/19 前編ではセキュリティ監査を概論という形で紹介した。今回はセキュリティ監査の注意点や、技術的なポイントについて解説することにする。また、過去の事例も交えながら、セキュリティ監査の重要性をご理解いただければと思う。 セキュリティ監査の目的や対象、あるいはサービス内容が確定したら、実際の監査について以下の3つのポイントを考慮すべきである。 ●脆弱性の検出手段 脆弱性の検出手段は、セキュリティ監査サービスを提供しているコンサルティング会社やITベンダによってさまざまな方法が存在し、確立されている。また、その手法や診断にかかる工数によっては、料金が左右されるともいえよう。
