2008年05月09日 08時00分 UPDATE
特集/連載

SMBのセキュリティポリシーはこう作る【前編】有事のために……ポリシー作りのキホンを伝授

セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。

[五十嵐史夫,ウォッチガード・テクノロジージャパン]

基本セキュリティポリシーの作り方

 先の記事「『情報が漏れた、どうすれば?』というときのためのポリシー」ではセキュリティポリシーの概念や目的について説明したが、今度はいよいよ作成のフェーズに入る。

 セキュリティポリシーは一般にトップダウン方式で作られることが多いが、ボトムアップで作っていってもいい。重要なのは、実際にネットワーク、インターネットを業務上利用している多くの人の意見を聞き、会社全体がどのようなビジネスを行っているのか、過不足なく把握することである。そのためにも、まずはポリシーを作成するチームメンバーを召集しよう。その際、メンバーは同じ部署のみから選んではならない。なぜなら、セキュリティポリシーは、業務内容、部署などによって異なる場合があるからだ。

 例えば、外出先から社内ネットワークへのアクセスは、経理の部署では無用であっても、営業マンができないと業務に支障を来すかもしれない。また、出荷担当の部署は、昔から使っていた独自のソフトウェアで通信しているかもしれない。いきなりアクセスを禁止されたら、業務を遂行することができなくなる。従って、できるだけすべての業務を網羅したメンバーを集めることが望ましい。

 メンバーが集まったら、先に検討を進めよう。なかなかメンバーが決まらないのであれば、身近なITスタッフで始めてしまおう。そして、まず草稿として作成しても構わない。メンバー集めに時間を取られるのも不要なことの1つだ。とにかく、ここからはメンバーがテーブルを囲んで、じっくりと腰を落ち着けて検討していく必要がある。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news148.jpg

Supership、独自データと位置情報を掛け合わせたオーディエンス広告配信を提供開始
Supershipは2016年9月29日、位置情報に基づいた効果的な広告配信を実現する「Supership G...

news139.jpg

「F.O.X」で計測したデータを「TREASURE DMP」内で分析可能に
CyberZとトレジャーデータは連携し、スマートフォン広告向けソリューションツール「Force...

news133.jpg

シャノンとソフトブレーンが連携、マーケティングデータを活用した営業支援を強化
ソフトブレーンとシャノンは業務提携し、マーケティングデータを有効に活用し、戦略的な...