事前にポリシーを作っておかないと、、、本当に大変ですよ。

例えば、VPNではポート単位ガチガチで基幹システム無理！とか、基本インターフェースサーバ経由とか。そんな感じに決めておかないと、なーなーでやっちゃうと、本当に大変。

──なぜ「データを保護」することが重要なのか

フェッド氏　ネットワークの境界線やサーバの周辺を保護すればデータは守ることができると考えられていたころは、それが最善の解決策だった。しかし、企業のネットワークの利用形態は大きく変化し、ゲートウェイ・セキュリティはもはや過去のものとなっている。特に大企業では、LANやインターネット接続のほかに、従業員のリモート・アクセスやパートナー企業とのVPNなど、さまざまな形態で内部のデータに接続できるようになっている。実際の脅威についても、外部からの直接的な攻撃だけでなく、内部犯や、ボットによる従業員（のPC）を介した攻撃などが急増している。これはつまり、従来保護の対象であったネットワークの境界線が失われて、機能しなくなっているということだ。そこで当社は、ネットワークではなく、データそのものを保護するソリューションを提案している。

http://www.computerworld.jp/news/sec/125169.html