有事のために……ポリシー作りのキホンを伝授SMBのセキュリティポリシーはこう作る【前編】

セキュリティポリシーの全体像や目的を理解したとしても、それをどのようにして決めたらいいのか分からないというSMBユーザーも多いだろう。ここでは、ポリシー作りの基本的なアプローチを説明する。

2008年05月09日 08時00分 公開
[五十嵐史夫,ウォッチガード・テクノロジージャパン]

基本セキュリティポリシーの作り方

 先の記事「『情報が漏れた、どうすれば?』というときのためのポリシー」ではセキュリティポリシーの概念や目的について説明したが、今度はいよいよ作成のフェーズに入る。

 セキュリティポリシーは一般にトップダウン方式で作られることが多いが、ボトムアップで作っていってもいい。重要なのは、実際にネットワーク、インターネットを業務上利用している多くの人の意見を聞き、会社全体がどのようなビジネスを行っているのか、過不足なく把握することである。そのためにも、まずはポリシーを作成するチームメンバーを召集しよう。その際、メンバーは同じ部署のみから選んではならない。なぜなら、セキュリティポリシーは、業務内容、部署などによって異なる場合があるからだ。

 例えば、外出先から社内ネットワークへのアクセスは、経理の部署では無用であっても、営業マンができないと業務に支障を来すかもしれない。また、出荷担当の部署は、昔から使っていた独自のソフトウェアで通信しているかもしれない。いきなりアクセスを禁止されたら、業務を遂行することができなくなる。従って、できるだけすべての業務を網羅したメンバーを集めることが望ましい。

 メンバーが集まったら、先に検討を進めよう。なかなかメンバーが決まらないのであれば、身近なITスタッフで始めてしまおう。そして、まず草稿として作成しても構わない。メンバー集めに時間を取られるのも不要なことの1つだ。とにかく、ここからはメンバーがテーブルを囲んで、じっくりと腰を落ち着けて検討していく必要がある。

ITmedia マーケティング新着記事

news187.jpg

アドウェイズ、バイタルサイン計測サービス「MARKETING DOC」を発表
アドウェイズは、マーケティングの活動状況を計測して診断するサービス「MARKETING DOC」...

news057.png

外注費の実態 「動画制作」「マーケティング」が大きく増加の傾向――ランサーズ調査
フリーランスや専門会社への「外注」について、どのような業務の外注費が増加傾向にある...

news049.png

SEO対策において「古い記事」をどうすべきか? 3つの対処法を解説
SEOの観点では、古い記事は削除した方がいいのか、残しておいても大丈夫か。どのような対...