ネットワーク構成を検討する
会社のインフラ環境はバックオフィス系業務を行う基幹システムや事業系システムなど複雑化しています。特に最近ではクラウドと自社の建物内に存在するシステムが混在する環境のため、セキュリティの適用範囲が広範囲になります。
Point① システム構成を正しく理解する
システム構成やネットワーク構成を正しく作成し、管理することはセキュリティを向上させるために非常に重要です。構成を正しく把握できていないと、攻撃の影響範囲の推測ができず、被害が大きくなる可能性があります。
物理・論理ネットワークを正しく理解する
ネットワーク構成図は、物理的な配線形態を表す物理構成図と、ネットワークの論理的な接続を表す論理構成図に分かれます。通信の可否の状況を確認する際は、論理ネットワークについても確認を行いましょう。
冗長性を確保し可用性を高める
冗長とは、障害が発生することに備えて、予備の設備などを平常時から運用しておくことです。ただし、予備の設備のメンテナンスをおろそかにすると、切り替わったタイミングでセキュリティ機能が弱まるため注意が必要です。
影響範囲を特定し対応計画を検討する
拠点間をVPNなどで接続する場合には、論理ネットワーク上は一つのネットワークに所属していることになります。影響範囲を正しく理解し対策をしましょう。