前述のように、ディメンションデータはセキュリティ領域において、多くの企業にコンサルティングサービスを提供しています。その特長として、「SABSA(Sherwood Applied Business Security Architecture)」と呼ばれるフレームワークを意識している点、セキュリティドメインという考え方を重視していること、そしてグローバルの多数の企業におけるセキュリティ対策状況のスコア(=ベンチマーク)を保持していることなどが挙げられました。
1つ目のSABSAは、世界的に普及が始まっているセキュリティに関するフレームワークです。企業のIT戦略に合わせてセキュリティも考えるのが、世界的な潮流になっています。このフレームワークでは、経営的な観点から運用的な観点まで落とし込んで、企業固有のセキュリティアーキテクチャを検討することができます。
ビジネス主導のセキュリティアーキテクチャ

「このフレームワークで重要になっているのは、企業においてアプリケーションやインフラに関する計画がある際には、セキュリティもそれに合わせて考えていく必要があるとしている点です」(森氏)
セキュリティ対策の強化は、何らかのセキュリティインシデントが発生した、あるいは重大なセキュリティホールが発見されたなど、外部起因で検討されることが少なくありません。しかしSABSAでは、そのように対処療法的にセキュリティ対策を講じるのではなく、経営戦略といった長期的な視点に沿って計画を立案すべきだとしているわけです。
2つ目のセキュリティドメインは、ユーザーとプロセス、それを保護する技術をグループ化して対策を講じていくという考え方です。
「以前のファイアウォールでは、あるデバイスから別の特定のデバイスに向かうパケットの中で、特定のプロトコルを使ったものを遮断する、そういった設定を行います。これは非常にレガシーな考え方で、本来はデバイスではなく、そのデバイスを使っている人を意識しなければなりません。たとえば『AというユーザーはR&D部門の設計図共有フォルダにはアクセスできない』そういった形で設定できるべきです。こういった考え方を採り入れているのがセキュリティドメインと呼ばれるものであり、私たちはそれが実現できるノウハウをお客さまに推奨しています」
セキュリティドメイン
