セキュリティポリシー

　特に企業などでインターネットを活用している場合、セキュリティに関して配慮する必要があるのはいうまでもない。 ただし、セキュリティとはある一定の状態を指すものではなく、組織によって目指すところはまちまちである。 つまり、何をどのような手段で守るべきか、それにどの程度のコスト（人的な要素も含む）を投じるべきかは、組織によってまったく異なるのが普通である。

　ファイアウォールでも、どのようなパケットを通過させ、どのようなパケットを遮断するのかは、運用時に柔軟な設定が可能である。 このとき、設定のよりどころとなるのがその組織のセキュリティポリシーである。 どのようなネットワークアプリケーションの利用を許すかといったことから、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。 組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。 セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。 そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。 もちろん、セキュリティポリシーは不変ではあり得ない。 新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受け、刻々変化し続けるものである。