2015年9月17日 15:55
"WAF"選びで重要な点は「管理者のモニタリング機能」 - ペンタセキュリティ
の2つを挙げている。両者のフレームワークを参照し、それぞれの仕様に合わせて企業のセキュリティシステムを構築できれば、ある程度安全なICTセキュリティのポリシー確立や仕組構築が可能となるという。
ISO27001を取得するには、全体で11の評価項目で「安全」と認められる必要があり、ISO27001を取得できた企業はICTセキュリティに関わる全てのリスクを総合的に管理し、改善できる基本的な仕組が整っていることを意味している。認証を取得したからといって100%安全とはいえないが、「代替的に」安全になったことには間違いない。
続いて、安全なインターネットの基準となる国際標準を解説している。
代表例が世界的なNGOオンライン信頼度監査機関である「OTA(Online Trust Alliance)」だ。毎年、有名Webサイトを対象にセキュリティ性を点検し、安全なインターネット文化の確立に向け先駆けて取り組んでいるWebサイトを選定し、「オンライントラスト栄誉賞(OTHR;Online Trust Honor Roll)」を授与している。点検は、政府機関、金融機関、SNSなどさまざまな分野で、1000の有名サイトが対象となっている。