2019年07月02日 05時00分 公開
特集/連載

現状の把握からサポート体制の強化までいまさら聞けない「ネットワークセキュリティ」強化のための5ステップ

ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。

[Amy Larsen DeCarlo,TechTarget]
画像

 ネットワーク侵害に関するニュースが、企業の役員会の話題に上るようになった。ネットワークセキュリティは企業が優先して対策すべき事項だ。データの盗難や改ざんは損害が大きく、企業やそのリーダーシップに長期的な悪影響を及ぼす恐れがある。

 複雑かつ高度に分散、あるいは仮想化された企業ネットワークには、厳密で着実なセキュリティ戦略が必要だ。ネットワークセキュリティを強化し、リスクを減らすために、IT部門はどうすればよいだろうか。脆弱(ぜいじゃく)性に対処し、社内外の脅威に先んじるためのベストプラクティスとして、以下の5ステップを紹介する。

ステップ1:影響を受けやすい部分の特定

 IT部門がネットワークセキュリティに関する計画を立案するには、事前にインフラの構成を明確にしておく必要がある。従って1つ目のステップは、ネットワークの全面的な見直しから始まる。ルーター、スイッチ、ファイアウォール、ケーブル、コンピュータ、サーバ、周辺機器について、モデル情報や構成データなどを見直すとよい。

 ネットワークインフラの構成についての概要を作成することで、デバイス同士をつなぐ部分に潜む脆弱性が視認できるようになる。その情報から、ベンダーが発行した初期パスワードや古いソフトウェアが残るデバイスなど、脅威の芽を明らかにすることが可能だ。

 IT部門では、定期的な脆弱性検査も必要となる。こうした監査は、定期的に組織で実施する資産管理調査や内部監査などの日程に合わせて実施することが一般的だ。

ステップ2:ポリシーの見直しとエンドユーザーの教育

ITmedia マーケティング新着記事

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...