2007年10月01日 05時00分 公開
特集/連載

ビジネスプラン変更に伴うネットワークセキュリティ戦略の調整人事異動で戦略変更が必要になることも

社内では常に変化が起きており、セキュリティ戦略との溝が驚くほどの早さで広がることもある。

[Michael Cobb,TechTarget]

 企業の情報セキュリティチームが長期的な成功を維持するためには、事業戦略とネットワークセキュリティ戦略の間のシナジーを定期的に評価することが必要だ。こうした評価が行われるのは、買収のような大きな出来事があったときだけとは限らない。社内では常に変化が起きており、溝が驚くほどの速さで大きくなることもある。ここでは、ネットワークセキュリティ戦略の見直しが必要なのはどのようなときか、どのような点を見直せばいいのか、そして経営陣とのあつれきを避けるためのノウハウを紹介する。

情報セキュリティ戦略の見直しが必要なとき

 経営上層部の人事異動や昇進、製品発売やサービス提供開始により、経営の重点があっという間に変わってしまうことがある。新しい人事体系では、リスクの所在と責任がはっきりカバーされていないかもしれない。会社でこうした変化が起こるたび、ネットワークセキュリティ戦略とポリシーもそれに応じて変更し、必要な種類のセキュリティを組織に提供することが大切だ。

 わたしが最近扱ったケースの中に、インターネットでの自社製品とサービスの提供に初めて乗り出した大企業があった。「会社案内パンフレットサイト」的戦略から電子商取引サイトへの切り替えには成功したが、社内ネットワークおよびインターネット上を流れる個人特定可能な情報の量は激増した。このようなネットワークトラフィック量の変化に合わせ、ネットワークセキュリティポリシーも更新する必要があった。顧客とのネットワーク接続はすべて暗号化され、ネットワークユーザーのアクセス権限が見直されて必要があれば調整され、さまざまなデータ流出検知ツールのテストも始まった。

早期の戦略対応

ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...