2019年07月02日 05時00分 公開
特集/連載

現状の把握からサポート体制の強化までいまさら聞けない「ネットワークセキュリティ」強化のための5ステップ

ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。

[Amy Larsen DeCarlo,TechTarget]
画像

 ネットワーク侵害に関するニュースが、企業の役員会の話題に上るようになった。ネットワークセキュリティは企業が優先して対策すべき事項だ。データの盗難や改ざんは損害が大きく、企業やそのリーダーシップに長期的な悪影響を及ぼす恐れがある。

 複雑かつ高度に分散、あるいは仮想化された企業ネットワークには、厳密で着実なセキュリティ戦略が必要だ。ネットワークセキュリティを強化し、リスクを減らすために、IT部門はどうすればよいだろうか。脆弱(ぜいじゃく)性に対処し、社内外の脅威に先んじるためのベストプラクティスとして、以下の5ステップを紹介する。

ステップ1:影響を受けやすい部分の特定

 IT部門がネットワークセキュリティに関する計画を立案するには、事前にインフラの構成を明確にしておく必要がある。従って1つ目のステップは、ネットワークの全面的な見直しから始まる。ルーター、スイッチ、ファイアウォール、ケーブル、コンピュータ、サーバ、周辺機器について、モデル情報や構成データなどを見直すとよい。

 ネットワークインフラの構成についての概要を作成することで、デバイス同士をつなぐ部分に潜む脆弱性が視認できるようになる。その情報から、ベンダーが発行した初期パスワードや古いソフトウェアが残るデバイスなど、脅威の芽を明らかにすることが可能だ。

 IT部門では、定期的な脆弱性検査も必要となる。こうした監査は、定期的に組織で実施する資産管理調査や内部監査などの日程に合わせて実施することが一般的だ。

ステップ2:ポリシーの見直しとエンドユーザーの教育

ITmedia マーケティング新着記事

news014.jpg

10連休は売り上げにどう影響した? カタリナマーケティングジャパンがゴールデンウイークの店舗購買動向を調査
初の10連休となった2019年のゴールデンウイークにおける購買行動傾向を実購買データから...

news013.jpg

デジタルマーケティングとコンタクトセンターの融合、UTグループとエス・エム・エスの担当者が語る
コンタクトセンターはデジタルマーケティングのプロセスとどう連携すべきか。UTグループ...

news047.jpg

ブレインパッドが拡張分析ツール「BrainPad VizTact」を発売
機械学習で人の気付きを拡張し、自然言語処理で分析結果を人の主観に左右されないものに。