執筆者: 金谷 敏尊／西村 一彦 ｜ 発行号: 2001年

これまで企業で実践されてきたセキュリティ対策の多くは対処療法にすぎず、必ずしもビジネスリスクを回避するために最適化されたものではなかった。企業経営に対するITの貢献比率が高まる一方で、ITリスクの脅威に対する認識も日々強まっている。また、国内外でセキュリティ製品・技術・管理におけるガイドラインの標準化が検討されており、企業は次なる一手としてセキュリティ・エンフォースメント（執行）へ向けた取り組みを開始することが求められている。ここでは、セキュリティ・ポリシーとは何かを明らかにし、ポリシーに基づいたセキュリティ対策のアプローチについて論ずる。

ダウンロード