2008年05月09日 08時00分 UPDATE
特集/連載

SMBのセキュリティポリシーはこう作る【前編】有事のために……ポリシー作りのキホンを伝授

セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。

[五十嵐史夫,ウォッチガード・テクノロジージャパン]

基本セキュリティポリシーの作り方

 先の記事「『情報が漏れた、どうすれば?』というときのためのポリシー」ではセキュリティポリシーの概念や目的について説明したが、今度はいよいよ作成のフェーズに入る。

 セキュリティポリシーは一般にトップダウン方式で作られることが多いが、ボトムアップで作っていってもいい。重要なのは、実際にネットワーク、インターネットを業務上利用している多くの人の意見を聞き、会社全体がどのようなビジネスを行っているのか、過不足なく把握することである。そのためにも、まずはポリシーを作成するチームメンバーを召集しよう。その際、メンバーは同じ部署のみから選んではならない。なぜなら、セキュリティポリシーは、業務内容、部署などによって異なる場合があるからだ。

 例えば、外出先から社内ネットワークへのアクセスは、経理の部署では無用であっても、営業マンができないと業務に支障を来すかもしれない。また、出荷担当の部署は、昔から使っていた独自のソフトウェアで通信しているかもしれない。いきなりアクセスを禁止されたら、業務を遂行することができなくなる。従って、できるだけすべての業務を網羅したメンバーを集めることが望ましい。

 メンバーが集まったら、先に検討を進めよう。なかなかメンバーが決まらないのであれば、身近なITスタッフで始めてしまおう。そして、まず草稿として作成しても構わない。メンバー集めに時間を取られるのも不要なことの1つだ。とにかく、ここからはメンバーがテーブルを囲んで、じっくりと腰を落ち着けて検討していく必要がある。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news031.png

チャット広告「DECAds」が「Criteo」「KANADE DSP」「AdRoll」と連携
トランスコスモスはチャット広告「DECAds」において、リターゲティング型ダイナミックデ...

news030.jpg

動画広告プラットフォーム「AppVador」、スマホブラウザにおける動画広告の高画質再生に対応
Supershipは、動画広告配信プラットフォーム「AppVador(アップベイダー)」において、ス...

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...