セキュリティポリシー
その他の語句
用語の解説
セキュリティポリシーとは
(セキュリティポリシー)組織内のセキュリティに関する基本的な方針や行動指針のこと。
特に企業などでインターネットを活用している場合、セキュリティに関して配慮する必要があるのはいうまでもない。 ただし、セキュリティとはある一定の状態を指すものではなく、組織によって目指すところはまちまちである。 つまり、何をどのような手段で守るべきか、それにどの程度のコスト(人的な要素も含む)を投じるべきかは、組織によってまったく異なるのが普通である。
ファイアウォールでも、どのようなパケットを通過させ、どのようなパケットを遮断するのかは、運用時に柔軟な設定が可能である。 このとき、設定のよりどころとなるのがその組織のセキュリティポリシーである。 どのようなネットワークアプリケーションの利用を許すかといったことから、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。 組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。 セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。 そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。 もちろん、セキュリティポリシーは不変ではあり得ない。 新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受け、刻々変化し続けるものである。
用語解説出典 powered by. アスキーデジタル用語辞典
CNET Japan
-
ドコモ回線契約13件で本人確認不備、エディオンと兼松に是正命令--ドコモ本体にも指導 総務省
総務省は7月3日、携帯電話不正利用防止法に違反したとして、兼松コミュニケーションズ(東京都渋谷区)とエディオン(大阪市)に違反の是正を命じたと発表した。両社とエディオンの媒介業者であるライクスタッフィング(大阪市)は、2022年9月から2023年8月にかけて、個人名義の携帯電話計13回線の契約を結ぶ際、契約者の本人確認を法律が定める方法で行っていなかった。

