現状の把握からサポート体制の強化までいまさら聞けない「ネットワークセキュリティ」強化のための5ステップ

ネットワークセキュリティは、企業のビジネスに影響を及ぼしかねない領域であり、積極的に対策を講じるべき対象でもある。本稿で紹介する5つのステップを踏むことで、企業はネットワークセキュリティを強化できる。

[Amy Larsen DeCarlo，TechTarget]

　ネットワーク侵害に関するニュースが、企業の役員会の話題に上るようになった。ネットワークセキュリティは企業が優先して対策すべき事項だ。データの盗難や改ざんは損害が大きく、企業やそのリーダーシップに長期的な悪影響を及ぼす恐れがある。

　複雑かつ高度に分散、あるいは仮想化された企業ネットワークには、厳密で着実なセキュリティ戦略が必要だ。ネットワークセキュリティを強化し、リスクを減らすために、IT部門はどうすればよいだろうか。脆弱（ぜいじゃく）性に対処し、社内外の脅威に先んじるためのベストプラクティスとして、以下の5ステップを紹介する。

併せて読みたいお薦め記事

ネットワーク技術に潜む脅威と課題

• 無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは？
• ネットワークセキュリティにおける機械学習の光と闇

ネットワークを「ゼロトラスト」セキュリティで保護する

• いまさら聞けない　全てを疑う「ゼロトラスト」セキュリティ入門
• いまいち分かりにくい「ゼロトラストセキュリティ」をあらためて理解する
• 全てを疑う「ゼロトラスト」でネットワークを保護すべき5つの理由

ステップ1：影響を受けやすい部分の特定

　IT部門がネットワークセキュリティに関する計画を立案するには、事前にインフラの構成を明確にしておく必要がある。従って1つ目のステップは、ネットワークの全面的な見直しから始まる。ルーター、スイッチ、ファイアウォール、ケーブル、コンピュータ、サーバ、周辺機器について、モデル情報や構成データなどを見直すとよい。

　ネットワークインフラの構成についての概要を作成することで、デバイス同士をつなぐ部分に潜む脆弱性が視認できるようになる。その情報から、ベンダーが発行した初期パスワードや古いソフトウェアが残るデバイスなど、脅威の芽を明らかにすることが可能だ。

　IT部門では、定期的な脆弱性検査も必要となる。こうした監査は、定期的に組織で実施する資産管理調査や内部監査などの日程に合わせて実施することが一般的だ。

ステップ2：ポリシーの見直しとエンドユーザーの教育