多くの日本企業が、グローバル展開を進めている。それに伴い、情報システム部門も、グローバル展開への対応を余儀なくされている。
用語やポリシーの意味が異なる
セキュリティに関しても、グローバル展開する際は、統一された「セキュリティ戦略」や「セキュリティ・ポリシー」など、考慮すべきことは多い(図)。
ただそれ以前に、現地に行くと、「セキュリティ用語」で躓くケースが多い。日本語と英語ではセキュリティ用語が異なる場合があり、話が合わない時がある。例えば「出口対策」「メール誤送信対策」という日本語があるが、この言葉に対応するセキュリティ用語(英語)はないので、英語に直訳しても海外では通じない。
もう一つ、海外で躓きやすいポイントがある。それは、「セキュリティ・ポリシー」の意味が日本と海外で異なることである。
日本では、セキュリティ・ポリシーは一般的に「紙に書かれた規程」のことを指す。規程集を発行し、教育を実施、認証を取得したりする。
一方海外では、紙の規程より、具体的な設定やコンフィグの一覧を指すことのほうが多い。例えば、各国の拠点にセキュアWebゲートウエイを設置し、設定を統一するときに「拠点ごとのポリシーを統一する」と表現する。この場合、セキュアWebゲートウエイの設定のことを「ポリシー」と呼んでいるわけである。