[Japanese]/[English(NTT DATA Corporation)]
      |
第8回: EAとセキュリティ
EAの父と呼ばれるJohn Zachman氏にEAとセキュリティについて尋ねると、「EAを正しく構築すれば、セキュリティは要求条件の1つとして、自然かつ適切な形でアーキテクチャに反映されるはず」という答が返ってくる。 この、「はず」を「必ず」に近づけるための具体的手法が求められているが、決め手となる方法論はまだない。昨年9月までOMBのCTOであった Norman Lorentz氏は在任時、FEAにセキュリティの参照モデルを追加することに難色を示していた。セキュリティはエンタープライズ(組織)の根本的な構成要素の1つであり、独立した参照モデルとしてしまうと、まるで分離可能なものであるかのような誤解や錯覚を生む危険がある、というのがその理由だ。 とはいうものの、公共システムにおいてセキュリティ確保が死活問題であることは言うまでもない。さらに、FISMAに代表される法令遵守の観点からも、 Lorentz氏は何らかの形でEAにおけるセキュリティの考え方の手引きを提供したいと考えていた。その結果がFEAPMOから発行される予定の「セキュリティプロファイル」である。公開が延期続きとなっているセキュリティプロファイルだが、どのような内容になるのか、特に実践的情報がどの程度盛り込まれるのかが注目される。 NTT DATA AgileNet (岡田)
|
までお気軽にご連絡下さい。