−−例−−
機密性を非常に重視したシステムの場合は、徹底したユーザ管理が必要になります。
ユーザがどこからアクセスしてきているか確認する手段を講じる
本当にそのユーザが本人なのかを確実に確認する手段を講じる
これにより、ユーザはシステムを利用するための手続きが必要になり、許可された場所から自らを証明する手段を示して初めて、システムへのアクセスが許可
されることになります。
セキュリティを検討する上では、費用対効果の側面も重要な観点になります。
システムを実現するために必要なコストなどが守るべきものの価値と比較して妥当か。
使い勝手が重視されすぎ、機密情報に対する不正なアクセスへの対策が不十分になっていなか。
システムの構築、運用方法は、このセキュリティポリシーに基づいて、実現方法やコストなどの検討を繰り返しながら決定していくことになります。
また、イントラネットを取り巻く環境によっては、セキュリティポリシーを見直すことが必要になることもあります。
|