ESM(통합보안관리시스템, Enterprise Security Management)은 조직차원의 일관된 정책에 따라 보안 관제 및 운영·관리 업무를 통합 수행하여 보안성과 보안관리의 효율성을 향상시키기 위한 것으로써, 주로 원격 보안관리를 지칭합니다. ESM 시스템은 방화벽, IDS, VPN 및 각종 보안제품 뿐만 아니라 서버, 라우터 등의 네트워크 장비들을 연결하여 실시간으로 전자적 침해에 대해 관리하는 것입니다.

 ESM을 도입한다고 해서 저절로 보안관리가 수행되지는 않습니다. 보안 관리 업무는 일반 관리 업무와 달리, 보안에 대한 지식과 기술을 갖추어야 한다는 특성을 가지고 있습니다. 이를 위해서는 다음과 같은 기본적인 지식과 기술이 필요합니다.

 

◎ 관리 대상이 되는 각종 보안제품에 대한 지식을 보유하여야 합니다.

◎ 각종 서버 및 운영체제에 대한 사용 지식도 보유하여야 합니다.

◎ 네트워크 구성 및 운영에 대한 지식보유는 필수적입니다.

◎ 보안체계에 대한 각종 지식을 보유하고 있어야 합니다.