セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。
先の記事「『情報が漏れた、どうすれば?』というときのためのポリシー」ではセキュリティポリシーの概念や目的について説明したが、今度はいよいよ作成のフェーズに入る。
セキュリティポリシーは一般にトップダウン方式で作られることが多いが、ボトムアップで作っていってもいい。重要なのは、実際にネットワーク、インターネットを業務上利用している多くの人の意見を聞き、会社全体がどのようなビジネスを行っているのか、過不足なく把握することである。そのためにも、まずはポリシーを作成するチームメンバーを召集しよう。その際、メンバーは同じ部署のみから選んではならない。なぜなら、セキュリティポリシーは、業務内容、部署などによって異なる場合があるからだ。
例えば、外出先から社内ネットワークへのアクセスは、経理の部署では無用であっても、営業マンができないと業務に支障を来すかもしれない。また、出荷担当の部署は、昔から使っていた独自のソフトウェアで通信しているかもしれない。いきなりアクセスを禁止されたら、業務を遂行することができなくなる。従って、できるだけすべての業務を網羅したメンバーを集めることが望ましい。
メンバーが集まったら、先に検討を進めよう。なかなかメンバーが決まらないのであれば、身近なITスタッフで始めてしまおう。そして、まず草稿として作成しても構わない。メンバー集めに時間を取られるのも不要なことの1つだ。とにかく、ここからはメンバーがテーブルを囲んで、じっくりと腰を落ち着けて検討していく必要がある。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...