2019年07月02日 05時00分 公開
特集/連載

いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ現状の把握からサポート体制の強化まで

ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。

[Amy Larsen DeCarlo,TechTarget]
画像

 ネットワーク侵害に関するニュースが、企業の役員会の話題に上るようになった。ネットワークセキュリティは企業が優先して対策すべき事項だ。データの盗難や改ざんは損害が大きく、企業やそのリーダーシップに長期的な悪影響を及ぼす恐れがある。

 複雑かつ高度に分散、あるいは仮想化された企業ネットワークには、厳密で着実なセキュリティ戦略が必要だ。ネットワークセキュリティを強化し、リスクを減らすために、IT部門はどうすればよいだろうか。脆弱(ぜいじゃく)性に対処し、社内外の脅威に先んじるためのベストプラクティスとして、以下の5ステップを紹介する。

ステップ1:影響を受けやすい部分の特定

 IT部門がネットワークセキュリティに関する計画を立案するには、事前にインフラの構成を明確にしておく必要がある。従って1つ目のステップは、ネットワークの全面的な見直しから始まる。ルーター、スイッチ、ファイアウォール、ケーブル、コンピュータ、サーバ、周辺機器について、モデル情報や構成データなどを見直すとよい。

 ネットワークインフラの構成についての概要を作成することで、デバイス同士をつなぐ部分に潜む脆弱性が視認できるようになる。その情報から、ベンダーが発行した初期パスワードや古いソフトウェアが残るデバイスなど、脅威の芽を明らかにすることが可能だ。

 IT部門では、定期的な脆弱性検査も必要となる。こうした監査は、定期的に組織で実施する資産管理調査や内部監査などの日程に合わせて実施することが一般的だ。

ステップ2:ポリシーの見直しとエンドユーザーの教育

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。