マイクロソフト セキュリティ オンライン トレーニングにようこそ
セキュリティ オンライン トレーニングの概要
公開日: 2006年4月15日
「人」「運用」「技術」この 3 要素がセキュリティの確保には必要となります。このトレーニングでは、セキュリティを保護するために「技術」と具体的な「運用」を学ぶことができます。また、システムの管理者だけでなく、システムの利用者の方にもぜひ受講いただき、セキュリティ全般の知識を習得した「人」となっていただきたいと考えています。先ず、すべての方々に、「セキュリティの基礎」を受講いただくことをお勧めいたします。そして、セキュリティ全般の知識を習得した後に、個別のコースを受講いただくことをお勧めいたします。
セキュリティ対策は、単一のソリューションですべて解決できるというものではありません。そして、複雑化するセキュリティ対策やソリューションがシステム管理の負荷を増大させ、またシステムの脆弱性も引き起こすことになっています。マイクロソフトは、「多層防御」の考え方をセキュリティ対策として提唱しており、このトレーニングも一貫して、多層防御に基づき構成されています。
多層防御の図
多層防御のコンセプトに基づいた対策を実施することで、単独のミスによるセキュリティ侵害の可能性を軽減することができます。そして、各レイヤに分類することで、対策手段を整理し、効率的にセキュリティ対策を行うことが容易になり、柔軟なセキュリティへの資源投資が可能となります。
また、多層防御のコンセプトは、情報システムにかかわるものだけではありません。物理的な対策や、ポリシー運用まで含んだものになります。つまり、多層防御はセキュリティ対策の「人」「運用」「技術」を包含した考え方なのです。
ぜひ、今後のセキュリティ対策には、この多層防御の考え方を活用しセキュアなシステムを実現していただきたいとマイクロソフトは考えています。
