セキュリティポリシー
出典: ASCII.jpデジタル用語辞典
せきゅりてぃぽりしー 【セキュリティポリシー】 security policy
組織内のセキュリティに関する基本的な方針や行動指針のこと。何をどのような手段で守るべきか、それにどの程度のコスト(人的な要素も含む)を投じるべきかは組織によってさまざまであり、そうした方針のもととなるのがセキュリティポリシーである。ファイアウォールの設定や、ネットワークアプリケーションの利用基準の判断、組織内のユーザーをアクセス権限ごとにグループ分けするなど、セキュリティ対策にはさまざまなアプローチがあり、汎用的な正解というものはない。組織が必要とするネットワークの利用法や、組織内にあるリソースの量や質、そして業務内容にも影響を受けるからである。セキュリティポリシーは、こうした複雑な要素を総合的に判断して策定される。そして、これに基づいてネットワーク環境を構成する個々の要素それぞれに適切な設定を行ないながら、そのポリシーを維持、運用していく。ただし、セキュリティポリシーは不変ではなく、新しいネットワークアプリケーションの出現や、新たなセキュリティ侵害手法の登場などを受けて刻々と変化し続けるものである。また、企業向けのセキュリティポリシーのガイドラインとしては、ISO/IEC15408や、BSI(英国規格協会)によって規定された「BS7799」、日本情報処理開発協会の「ISMS(Information Security Management System)適合性評価制度」などが挙げられる。
関連項目
