脆弱性評価を実施する
脆弱性評価を実施して、情報セキュリティの実施状況を再確認します。ネットワークは、次々に出現する新たな脅威や起こりうるサイバー・テロから確実に保護できなければなりません。そのためには、将来的な環境の変化に素早く対応できるセキュリティ・インフラストラクチャを構築することが必要不可欠です。このこインテリジェントなネットワークを構築するための5つのヒントとは、組織の資産と、戦略に関する計画および実行プロセスの核となる部分を保護するうえで極めて重要となります。
多層防御のセキュリティ・ソリューションを導入する
事業部門がいくつかに分かれていたり、ネットワーク・セキュリティ・センターが複数存在したりする組織では、境界ファイアウォールを1台導入するだけでは十分なセキュリティとは言えません。このようなネットワークで各種攻撃を確実にブロックするためには、ファイアウォールを複数箇所に配置することが必要です。ファイアウォールを追加導入し、重要性の高いネットワーク(経理部門や輸送システム部門など)を複数のセグメントに区分けすることで、これら重要な資産やデータの安全性と機密性が保護されます。
一貫性のあるセキュリティ・ポリシーを一元的に定義する
一貫性のあるセキュリティ・ポリシーを一元的に定義し、ネットワーク内の各部門に実施できるようにします。優秀なネットワーク・セキュリティの担当者を確保することは、どの組織にとっても頭の痛い問題ですが、セキュリティ・ポリシーの集中管理を実現することで、少数の優秀なセキュリティ担当者を全社的な規模で活かせるようになります。さらに、組織全体のセキュリティを集中管理できるようになることで、あらゆるレベルの脅威や悪意ある攻撃に対し、迅速かつ統一的な対応をとることが可能になります。
危機管理計画を策定する
一箇所で発生した障害の影響がネットワーク全体に及ぶことのないように、危機管理計画を策定します。ネットワーク・セキュリティ・インフラストラクチャに冗長性が備わっていれば、多大な損害を及ぼす可能性がある障害の影響を最小限に抑えることができます。冗長性は、実施ポイント・レベルや管理レベルなど、セキュリティ・アーキテクチャの複数のレベルで導入できます。実施ポイント・レベルで冗長性を持たせた場合、1つの部門で障害が発生しても、別の部門はネットワークへの接続状態を維持することができます。管理レベルでは、バックアップのセキュリティ・オペレーション・センターを導入することで、1つのオペレーション・センターが何らかの理由によりオフラインになったとしても、バックアップ側で管理業務を継続できます。バックアップのオペレーション・センターは、24時間365日稼動するヘルプデスクとしても活用できます。
セキュリティを備えたリモート・アクセスの仕組みを導入する
セキュリティを備えたリモート・アクセスの仕組みを導入します。在宅勤務の従業員や顧客企業に常駐するサポート担当者に対し、インターネット
VPN 経由で WAN へのアクセスを許可することは、実質的に、ネットワーク・セキュリティの境界を個人の
PC にまで拡張することを意味します。この場合は、VPN やパーソナル・ファイアウォールなどのツールを使用することにより、リモート
PC の安全性とセキュリティ・インフラストラクチャを常に維持管理し、これらのPCがネットワークへの侵入口として悪用されないようにする必要があります。