保護要件分析は、ドイツ連邦情報セキュリティ局(BSI)のIT基本保護に基づくITセキュリティ概念の一部です。
ここでは、ビジネスプロセスおよびアプリケーションの保護要件を、保護要件評価の形式で定義します。関与する各ITコンポーネントの保護要件は、保護要件の決定を継承することで導出されます。このブログ記事では、顧客が保護要件評価をITサービス管理に効率的に統合し、任意のITコンポーネントの保護要件を自動的に導出するためのアプローチを説明します。
保護要件の自動判定
保護要件分析は、ドイツ連邦情報セキュリティ局(BSI)のIT基本保護に基づくITセキュリティ概念の一部です。
ここでは、ビジネスプロセスおよびアプリケーションの保護要件を、保護要件評価の形式で定義します。関与する各ITコンポーネントの保護要件は、保護要件の決定を継承することで導出されます。このブログ記事では、顧客が保護要件評価をITサービス管理に効率的に統合し、任意のITコンポーネントの保護要件を自動的に導出するためのアプローチを説明します。
保護要件の評価がIT環境の一部となる
X![]()
保護要件の評価がIT環境の一部となる
Versio.io では、保護要件をキャプチャして編集したり、サードパーティのシステムからインポートしたりできます。
Versio.ioでは、保護要件は保護対象のオブジェクトと直接関連しています。したがって、保護要件はITインフラストラクチャとアプリケーションの構成(トポロジー)の一部となり、その結果、日常の運用作業プロセスの一部となります。
図は、保護要件評価(PRA、赤色で表示)を示しており、これは直接的にITサービス(データベース『nation』)を参照しています。
IT環境の構成要素に対する保護要件の集約を継承により実現する
X![]()
IT環境の構成要素に対する保護要件の集約を継承により実現する
ITインフラストラクチャおよびアプリケーション環境のそれぞれの構造要素に対して、既存の保護要件を基に、具体的な保護要件を決定する必要があります。
Versio.ioは、既存の保護要件に基づいて、継承方法(最大値、依存関係、累積、分散)に応じて、各構造要素の保護要件を決定します。
図は、2つの関連する保護要件の影響を受けるホストコンピュータと、その結果生じるホストコンピュータに対する統合された保護要件を示しています。
Versio.ioを活用した保護要件の評価の効率的な管理と活用
- 構造解析の基礎データ - Versio.ioは、資産および構成リポジトリを使用して、保護要件評価の一環として初期構造分析に必要なすべての情報を、データ、プロセス、ITシステム、アプリケーション、部屋、および通信リンクの形式で提供します。
- 保護要件の評価の管理または統合 - Versio.io では、保護要件の評価をキャプチャして編集したり、第三者のシステムからインポートしたりすることができます。
- 保護要件評価の変更管理 - Versio.ioは、保護要件の評価における変更を検出し、それらを自動的かつ監査可能な方法で履歴化します。
- 保護要件の決定 - Versio.ioは、既存の保護要件の評価に基づいて、異なる継承方法(最大値、依存関係、累積、分散)に応じて、各構造要素の保護要件を決定します。
- 保護要件の評価の適合性 - 保護要件の評価書の内容(命名規則、完全性など)は、変更ごとに確認可能です。
- 保護要件評価の影響のシミュレーション - 新しいまたは変更された保護要件が構造要素に与える影響を評価する。
- 継承された保護要件に基づくコスト最適化の決定 - 継承された保護要件に基づき、コスト最適化の特定および構造要素(例:データベース管理システム、仮想化プラットフォームなど)の潜在的な運用適応の検討。
詳細はこちら
ポリシー監視
Versio.ioのポリシー監視ソリューションは、企業が内部および規制要件への準拠を正式化するとともに、その監視を自動化を支援します。すべての違反は、保護要件の評価に基づいてリスクマトリックスにマッピングされます。
160; 構成 mgm. データベース
Versio.ioは、インフラストラクチャ、アプリケーション、組織の全体像をカバーする自動化されたフルスタック検出機能を備えた中央集約型の構成管理データベースを提供します。このデジタルツインは、より効率的なDevSecOpsとIT運用を実現します。
お問い合わせください
