いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ現状の把握からサポート体制の強化まで

ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。

2019年07月02日 05時00分 公開
[Amy Larsen DeCarloTechTarget]
画像

 ネットワーク侵害に関するニュースが、企業の役員会の話題に上るようになった。ネットワークセキュリティは企業が優先して対策すべき事項だ。データの盗難や改ざんは損害が大きく、企業やそのリーダーシップに長期的な悪影響を及ぼす恐れがある。

 複雑かつ高度に分散、あるいは仮想化された企業ネットワークには、厳密で着実なセキュリティ戦略が必要だ。ネットワークセキュリティを強化し、リスクを減らすために、IT部門はどうすればよいだろうか。脆弱(ぜいじゃく)性に対処し、社内外の脅威に先んじるためのベストプラクティスとして、以下の5ステップを紹介する。

ステップ1:影響を受けやすい部分の特定

 IT部門がネットワークセキュリティに関する計画を立案するには、事前にインフラの構成を明確にしておく必要がある。従って1つ目のステップは、ネットワークの全面的な見直しから始まる。ルーター、スイッチ、ファイアウォール、ケーブル、コンピュータ、サーバ、周辺機器について、モデル情報や構成データなどを見直すとよい。

 ネットワークインフラの構成についての概要を作成することで、デバイス同士をつなぐ部分に潜む脆弱性が視認できるようになる。その情報から、ベンダーが発行した初期パスワードや古いソフトウェアが残るデバイスなど、脅威の芽を明らかにすることが可能だ。

 IT部門では、定期的な脆弱性検査も必要となる。こうした監査は、定期的に組織で実施する資産管理調査や内部監査などの日程に合わせて実施することが一般的だ。

ステップ2:ポリシーの見直しとエンドユーザーの教育

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...