セキュリティポリシー
その他の語句
用語の解説
セキュリティポリシーとは
(セキュリティポリシー)組織内のセキュリティに関する基本的な方針や行動指針のこと。
特に企業などでインターネットを活用している場合、セキュリティに関して配慮する必要があるのはいうまでもない。 ただし、セキュリティとはある一定の状態を指すものではなく、組織によって目指すところはまちまちである。 つまり、何をどのような手段で守るべきか、それにどの程度のコスト(人的な要素も含む)を投じるべきかは、組織によってまったく異なるのが普通である。
ファイアウォールでも、どのようなパケットを通過させ、どのようなパケットを遮断するのかは、運用時に柔軟な設定が可能である。 このとき、設定のよりどころとなるのがその組織のセキュリティポリシーである。 どのようなネットワークアプリケーションの利用を許すかといったことから、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。 組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。 セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。 そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。 もちろん、セキュリティポリシーは不変ではあり得ない。 新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受け、刻々変化し続けるものである。
用語解説出典 powered by. アスキーデジタル用語辞典
CNET Japan
-
[ブックレビュー]人気放送作家から学ぶトーク術--「トークの教室」
長らく続いている現在進行形の番組でありながら、もはや伝説になりかけているラジオ番組「オードリーのオールナイトニッポン」。そこでよく名前が挙がる「青銅さん」、その人こそ本書の著者である。