A.8.20 ネットワークのセキュリティ
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.20 |
| 分類 | 技術的管理策 |
ネットワーク及びネットワーク機器は、システム及びアプリケーション内の情報を保護するために、セキュリティを保ち、管理しなければならない。
ネットワーク及びそのサポートする情報処理施設内の情報を保護するため。
実施の手引き
Section titled “実施の手引き”ネットワークのセキュリティには、以下を含める必要がある。
- ネットワーク設計
- アクセス制御
- 監視
- 機器の管理
ネットワークセキュリティ対策
Section titled “ネットワークセキュリティ対策”| 対策 | 内容 |
|---|---|
| ファイアウォール | 境界防御、アクセス制御 |
| IDS/IPS | 侵入検知、防止 |
| VPN | 暗号化通信 |
| セグメンテーション | ネットワーク分離 |
ネットワーク設計
Section titled “ネットワーク設計”| 要素 | 考慮事項 |
|---|---|
| 境界 | DMZ、内部/外部の分離 |
| セグメント | 業務別、セキュリティレベル別 |
| 冗長性 | 経路の冗長化 |
| 監視 | トラフィック監視ポイント |
| 項目 | 内容 |
|---|---|
| 構成管理 | 設定の文書化、変更管理 |
| パッチ管理 | ファームウェア更新 |
| アクセス制御 | 管理アクセスの制限 |
| ログ | 機器ログの収集 |
当社における実施状況
Section titled “当社における実施状況”当社では、クラウドサービス提供者の標準的なネットワークセキュリティ機能を活用している。VPC、セキュリティグループ等を適切に設定し、不正アクセスを防止している。
-
- IT基盤運用管理