GMITSとは

ITセキュリティマネジメントに関する国際規格で、ISO/IEC TR 13335の別称。「Guidelines for the Management of IT Security」の頭文字をとって「GMITS(ジーミッツ)」と呼ばれている。

もともとセキュリティマネジメントの国際規格には、英国規格協会が規定したBS7799や情報セキュリティ管理の仕組みであるISMSなどがあるが、リスクに対する評価、いわゆるリスクアセスメントに関する規定は存在していない。そこで、情報セキュリティの定義である「機密性」「完全性」「可用性」に加えて、GMITSでは新たに「責任追跡性」「真正性」「信頼性」を含めた6つの要素でセキュリティマネジメントが定義されている点が特徴だ。

GMITSは、「ITセキュリティにおける概念及びモデル」「ITセキュリティにおけるマネジメント及び計画」「ITセキュリティマネジメントのための手法」「セーフガードの選択」「ネットワークセキュリティ上のマネジメントガイダンス」の5部構成で成り立っており、リスクアセスメントを体系化して理解することができる。

特に注目されるのは、3部の「ITセキュリティマネジメントのための手法」だ。ポリシーの策定からリスク分析戦略の選択などリスクマネジメントに対する具体的なアプローチ手法が示されており、システム管理者向けの指針となっている。

セキュリティ用語辞典一覧ページへ

  • Yahoo! JAPANのID更新を呼びかけるフィッシングメールに注意喚起
  • カテゴリートップへ
  • 「セキュリティいろはかるた大会」を開催