• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ITpro Security

おたくのポリシー本当に役に立ってますか?(5)――効果的な宣伝方法

園田道夫 2004/07/06 ITpro

効果的な宣伝の方法

 では,売りと弱点を踏まえて,どういう戦略で宣伝していけばよいだろうか。

●とにかく良いポイントを強調する。まずはこれだろう。とにかくセールス・ポイントをあの手この手で宣伝する。しかし,単純に「ポリシーは良い!ポリシー最高!」と言うだけでは,もちろん誰も納得しない。具体的なメリットは何か,現場にどんな良いことがあるのか,を宣伝すべきだ。

●上記で納得できないようなヒネた人には,弱点を正直に語る(きちんと対策も考えておく)

 こちらは少し難しい。弱点はどう転んでも弱点であり,何らかの対策を講じることでストレートにカバーできればよいが,保険をかけたり代替手段を用意したりするようなリスク回避にならざるを得ないこともある。現時点ではこういう弱点がありながらも,将来的に改善・見直しを進めて極力少なくしていく,といった玉虫色の言い逃れをしなければならないこともある。

 しかし,実はこの弱点対策を考えることが最も重要である。良い点を強調するのは割と簡単だが,現場が知りたいのは「想定されるネガティブな影響に対して,どういうことを考えているのか」ということなのだ。そちらに真摯に答えることが最も宣伝効果があるはずだ。

図3●セキュリティ・ポリシーを効果的に宣伝するための具体的な策
表2●ポリシーを公開している例

 以上の戦略を基に,実際に採るべき手法の例を図3[拡大表示]に挙げてみた。図3を見れば分かると思うが,いくつかはすでにISO9000取得などの場合でも用いられている手法だ。そういった手法は宣伝広告ということから言えば古典的だろう。

対外的宣伝効果(営業向け)

 対営業という意味で,効果が上がるのは(9)になるだろう。ポリシーの売り方にはいくつかある。

●我々はポリシーを持つ安全な企業・団体です
●我々は必要なら顧客にもポリシー(の一部)を提供できます
●我々は顧客がポリシーを作ることを支援できます

 ざっとこんなところだろうか。「ポリシーを持つ安全な企業・団体です」と言うよりも,むしろ「我々はポリシーすら持たないような危ない企業ではありません」と言い換える方が分かりやすいかもしれない。ここにきて,「御社はセキュリティ・ポリシーをお持ちですか」と問われることが多くなってきているし,ポリシーを作っているグループの一員になった,という意味での営業効果はあるだろう。それだけだと,少し弱いが(苦笑)。

 「必要なら顧客にもポリシー(の一部)を提供できます」という方がインパクトはあるかもしれない。セキュリティ・ポリシーはそもそも,隠しておくべきものなのだろうか。議論の分かれるところだが,ポリシーというのはむしろ公開した方がよいのではないだろうか。広告効果,という面では特に公開すべきだろう。

 セキュリティ・ポリシーのルール体系は,文字通り方針を示すポリシーと実際の管理手順書,利用手順書に近い「ガイドライン」「スタンダード」と「手順書」に大別される。ポリシーとは,経営方針などと同じように「宣言」や「スローガン」,「決意表明」のようなものだ。決意表明を公開してたところで,セキュリティ上のリスクが大きく増えることはない(公開して対外的に宣言する,という意味でのリスクを背負うことにはなるが)。実際に公的な組織などでは公開しているところも出始めているし,社会的責任としてきっちりセキュリティ方針を公開していくことが流れになっていくかもしれない。それならばいっそ,今から思い切って公開してしまう方がよいのではないだろうか(表2[拡大表示])。

 なお,三つめの「我々は顧客がポリシーを作ることを支援できます」はセキュリティ・ベンダー的売り方なので割愛する。

園田 道夫 Michio Sonoda

筆者は情報処理推進機構(IPA)の脆弱性分析ラボ研究員,および日本ネットワークセキュリティ協会(JNSA)の研究員を務める。JNSAではハニーポットワーキンググループ,セキュリティスタジアム企画運営ワーキンググループのリーダーとして活動している。MicrosoftのSecurity MVP。現在セキュリティ夜話(http://www.asahi-net.or.jp/~vp5m-snd/sec/),極楽せきゅあ日記(http://d.hatena.ne.jp/sonodam/)にて連続的に読み物掲載中。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る