2008年05月09日 08時00分 UPDATE
特集/連載

SMBのセキュリティポリシーはこう作る【前編】有事のために……ポリシー作りのキホンを伝授

セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。

[五十嵐史夫,ウォッチガード・テクノロジージャパン]

基本セキュリティポリシーの作り方

 先の記事「『情報が漏れた、どうすれば?』というときのためのポリシー」ではセキュリティポリシーの概念や目的について説明したが、今度はいよいよ作成のフェーズに入る。

 セキュリティポリシーは一般にトップダウン方式で作られることが多いが、ボトムアップで作っていってもいい。重要なのは、実際にネットワーク、インターネットを業務上利用している多くの人の意見を聞き、会社全体がどのようなビジネスを行っているのか、過不足なく把握することである。そのためにも、まずはポリシーを作成するチームメンバーを召集しよう。その際、メンバーは同じ部署のみから選んではならない。なぜなら、セキュリティポリシーは、業務内容、部署などによって異なる場合があるからだ。

 例えば、外出先から社内ネットワークへのアクセスは、経理の部署では無用であっても、営業マンができないと業務に支障を来すかもしれない。また、出荷担当の部署は、昔から使っていた独自のソフトウェアで通信しているかもしれない。いきなりアクセスを禁止されたら、業務を遂行することができなくなる。従って、できるだけすべての業務を網羅したメンバーを集めることが望ましい。

 メンバーが集まったら、先に検討を進めよう。なかなかメンバーが決まらないのであれば、身近なITスタッフで始めてしまおう。そして、まず草稿として作成しても構わない。メンバー集めに時間を取られるのも不要なことの1つだ。とにかく、ここからはメンバーがテーブルを囲んで、じっくりと腰を落ち着けて検討していく必要がある。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news081.jpg

サイバーエージェント、ブランド広告特化の「CA本部DSP」でネイティブ動画フォーマットに対応
サイバーエージェントは2017年2月21日、同社が提供するブランド広告企業向け広告配信サー...

news075.jpg

電通とISID、高精細4Kデジタルサイネージの実証実験でB.LEAGUE試合映像をライブ配信
電通とISIDは、東京・渋谷で高精細4Kデジタルサイネージの実証実験「4K@SHIBUYA」を実施...

news069.jpg

イノーバとピー・ディー・アールが協業、コンテンツマーケティングとインサイドセールスをワンストップで提供
イノーバはこのほど、インサイドセールスのコンサルティング企業ピー・ディー・アールと...