現場にルールを浸透させるためのテクニック

セキュリティポリシーも含めたルールを全社に浸透させるには、ある程度のコツやノウハウが必要です。まずは受け入れてもらいやすい環境を作ることから始めてみましょう。

[松尾秀樹，セキュアシステムスタイル]

本コラムは2015年8月25日に公開した「現場にルールを浸透させるためのテクニック」を再編集したものです。

　グループ会社や現場の事業部にガバナンスを効かせるためにも、ルールはしっかり周知徹底しておくことが重要です。ただ、一方的にルールを押しつけては現場からの反発を招くことにもなりかねません。特にグループ会社の場合は企業文化そのものから異なっているため、既存のルールを大きく変更することはできる限り避けたいと考えるはずです。

　実際に効果があった方法は、現場に対してメリットを提供できる環境をあらかじめ作っておくことでした。具体的には、ルールを現場がそのまま適用するならば、資料やツール、窓口など必要な道具を全て提供し、セキュリティ担当を置くことなくセキュアな環境が維持できるといったメリットのあるアプローチをとるのです。

　ただ、グループ会社の場合は完璧にルールを踏襲するわけにはいかないこともありますので、限定的なチューニングは許可した上でルールの適用を打診してみることが大切です。

駆け引きは日常と同じ　卑屈にならない

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

パスワードは定期的に変更すべきか
これまでのパスワード管理の常識はもはや過去のもの。パスワードの定期更新はリスクを高めるだけだ。
「人材不足」は、情報セキュリティの10大脅威か？
「情報セキュリティ10大脅威」の2018年版順位が先行発表された。ランク外から登場した3つの脅威について解説しよう。
セキュリティ対策費を確保するならリスクベースで語れ
「ITセキュリティに投資を行わない」という企業は、ほぼ存在しない。だが、「どのように投資すべきか」に悩む担当者は多い。
標的型攻撃への対策状況（2018年）／前編
キーマンズネット会員197人を対象にアンケート調査を実施した。実際に標的型攻撃を受けた経験の有無や被害内容などに関する質問を展開した。
標的型攻撃への対策状況（2018年）／後編
キーマンズネット会員197人を対象にアンケート調査を実施した。社内セキュリティ体制や導入するセキュリティ製品など企業の標的型攻撃への対策状況が明らかになった。