- PR -

実践!セキュリティポリシー運用を読んで

1
投稿者投稿内容
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-06-05 09:45
まさに、今、求められている物をしっかり押さえて書かれてると
思います。
ただ、この分野は、変化が急速に進んでいると思います。
CPUだとか、メモリだとか、開発技術だとか、コンピュータそのものとか
インターネットのブロードバンドとか、
これらの技術の進歩も、今は目覚しいスピードになっていますが、
このセキュリティポリシーは、もっとスピードが速いと思います。
これは、書籍で追いつくとは思えません。
ある、昨年の6月に翻訳出版された、ある、企業向けのセキュリティポリシー導入ガイド
を、読んでたんですが、今になって、探し出して引っ張り出してもう一度
目を通して見ました。
最初の出版から1年正確にはまだ経ってません。
でも、時代遅れの事がたくさん書かれています。
「IBM」「AOL」「AT&T」「アメリカン・エクスプレス」「米国郵政公社」
「パシフィック・ベル」
などなどの、セキュリティポリシーを過去から中心となって活動してきた
と解説されている、アメリカ人が書いた書籍なんですが。。。
前から内容に疑問を持ってたんですが。。。
著者の経歴をよく読んでいなかった私にも、問題があったと気が付きました。
この本の著者の専門は、
「インターネット・マーケティング・コンサルタント」
だったんです。
こういう職業の方なら、確かに、当然の内容だなと、
思いました。
実際の徹底した運用より、セキュリティポリシーの策定と、社風に合わせた運営、
会社の資産を守る、
ここがポイントなんですが、
「このセキュリティポリシーの策定を、企業の宣伝活動に使う」
ここで、終わってるんです。
ここに、論点の中心があるんです。
中身だけ読んで、当時、首を私がひねって、納得できないと
思った理由がわかりました。
著者の本業は、
「マーケティング」
だったんです。
この本のタイトルは、時代遅れでもありますが、
時代遅れと言うより、誤解を生むと思います。
「表紙の帯に、ネット社会に潜むストーカー、詐欺、中傷、著作権侵害など...」
と、書かれていますが、この帯その物が、またまた、マーケッティング
のようです。
いわゆる、セキュリティポリシーの話題が増えてるから、買ってください。
で、読んでみると??
疑問ばかり噴出してくる。
「マーケティング」の為に、宣伝の為に、「セキュリティポリシー」を
表に出している事から、IT業界の問題だけでは無いと、思います。
あらゆる業種に、必要な事だと思います。
誤解を生むような宣伝では、一回目は成功しても、次はもう無いと思います。
それを読んだ人は、完全に目をそむけるだろうし、
また、口コミによる物や、ネット上のP2Pなどでも、話題にされ、
結局マイナスにしかならない。
本来の「マーケティング」自体も、揺るぎかねないと、思います。
今回の、
「実践!セキュリティポリシー運用」
は、その点が指摘されていて、とてもいい内容だったと思います。
日本に紹介される、アメリカからの翻訳される情報が古い?
もしくは、日本向けにアレンジされるというか、選別されて、
売られているのでしょうか?
この本やその他を読む限り、
ヤフーでのオークション問題とか、アメリカのテロとか、それ以後、
アメリカでも若干の変化を感じますが。。。
もし、現在、日本語に訳されて出版されている、アメリカ人が
書いたこの分野の書籍が、アメリカのIT関係の企業の実態そのもので
あるならば。。。
アメリカも日本も似たり寄ったりだと思います。
その点だけが、今回の、
「実践!セキュリティポリシー」
の内容に疑問が残りました。。。
ただ、やらなければいけない事が明確に、はっきりと示され、
宣伝のための策定では無意味だと言う考え方は当然だし、
この内容に書かれてる事は、すごくいいと思います。
英国の規格に触れていますが。。。
やはり、アメリカは、今問題に、なっている。
過去のインフラが重荷になって、時代遅れになってるが
簡単には全米を網羅してしまったものを、捨てて切り替えるのは
難しいと言っているように、ずれが出てきているのでしょうか?
当時のアメリカの大統領の名前を忘れて申し訳ないんですが、
「ハイウェイ構想」
を、掲げて、実施し、当時世界でも、トップに近いところまで
躍り出たと記憶してます。
が、
今は、その
「ハイウェイ構想」
が、大きな過去の負の資産になってしまっている。
悪い面、良い面、両方とも、海外のいろいろな事例から、
実際に動く前に将来を考えて、何でも、作ったり行ったりしていくべきだと
思います。

川崎太郎
会議室デビュー日: 2002/06/05
投稿数: 15
投稿日時: 2002-06-05 10:20
基本方針を公開するというのは良いんですが、
それが企業のセキュリティレベルやシステムの強度の指標には成り得ないんです。
当たり前のことしか書きませんから。
またそれ以上のことは、守りの手の内を公開することになりますから公開できません。

基本方針を公開することは、現状では「個人情報の取り扱いについて」などと
Webサイトの端に付記するのと同様で、参考程度に考えたほうがいいでしょう。

_________________
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-06-05 10:35
川崎太郎さんの書かれてる事にも
納得できます。

最終的に求められるのは、
「自己防衛」
当たり前でありながら、簡単には出来ないこと。

その意味も含め、ニューススレッドに、
個人ベースでの問題が発生した場合のトラブル対策の1つとして、
ここの
「ニュース会議室」
に書かせて頂きました。

自己防衛の知識の勉強にもなり、また、トラブルが起きたときの
最後の手段の相談場所としても、知っておくべきではないかと
思い、上記の会議室に投稿しました。

よろしく、お願い致します。
1

スキルアップ/キャリアアップ(JOB@IT)