情報管理の基本　序文

情報漏えいの問題が話題に上らない日がないほどです。実は私のサン・マイクロシステムズでの業務のひとつに、アイデンティティ管理があり、セキュリティ関連ソリューションとして、内部統制や今後のJSOX法と呼ばれている法律への対応などに不可欠な技術要素です。せっかく、こういった公開の場所でのブログを書かせていただいているので、基本的な内容を書いていきたいと思います。

情報が漏えいするのは、やはり、情報管理に問題があったのでしょう。問題点としては、それが情報管理の方針が悪かったのか、方法論の欠陥なのか、運営方法なのかの違いはあるでしょう。情報を管理していない、のであれば論外ですが。

情報管理の技術要素は、すでにIT業界のなかで長年に渡って研究・経験されてきているので、まずは、手法・技術などを確認して見ましょう。

１．情報のセキュリティ・クラス分け
２．情報へのアクセス権限　→　アイデンティティ管理、OSによるロールベースのアクセス管理
３．情報アクセスへの保護機能　→　ユーザIDとパスワード
                　アクセスのレベル（読むだけ、書く読む、書く読む作成消去など）
                　ファイアウォール
                　暗号化と照合
４．情報を外部に持ち出せない技術
５．バックアップ・リカバリー、災害回復

などなどです。複合的な技術の組み合わせにより、確実な情報管理ができていきます。
たぶん、5回かそれ以上になりますが、それぞれの要素技術を順々にまとめてみたいと思います。
もちろん、いろいろなほかの内容（落語ねたレベルが多くてすみません！）の投稿の間に書きますので、いつ終わるかわかりませんが。。。。

閑話休題：

東京工業大学のスーパーコンピュータ「TSUBAME」のニュースがITmediaに載っています。NECさんAMDさん始め、多くのパートナー様と構築させていただいたOpteronチップ搭載サーバのグリッドですが、サーバラックの写真をよく見ると、サンの社員でも見たこともない４Uのサーバがぁ～！（最後に落ちがないと、気持ちが落ち着かない習性なのです。すみませんです。はい。）