Network Textbook
ネットワークの教科書
ネットワークの基礎から実務まで、順番に学べるメニューです。
社内ネットワークのセキュリティ設計
社内ネットワークのセキュリティ設計として、分離、認証、不要通信の制限、機器管理の基本を解説します。
社内ネットワークのセキュリティ設計では、必要な人が必要な範囲だけに接続できるように考えます。全てを同じネットワークに入れるのではなく、用途や権限に応じて整理することが大切です。
守る対象を整理する
まず、業務データ、サーバー、複合機、ネットワーク機器など、守るべき対象を整理します。重要な機器ほど、アクセスできる範囲を限定する必要があります。
社内ネットワークのセキュリティ設計のイメージ
flowchart TB User[利用者端末] Guest[来客端末] FW[ファイアウォール] Server[重要サーバー] Printer[複合機] Admin[管理用端末] User --> FW Admin --> FW FW --> Server FW --> Printer Guest -. 社内機器へは制限 .-> FW
実務でのポイント
セキュリティ設計の鉄則は「最小権限の原則」です。 最初から何でも許可するのではなく、「基本はすべて禁止」した上で、業務で本当に必要な通信(特定のポートや特定の宛先)だけを一つずつ許可していくホワイトリスト方式が最も安全です。
まとめ
- 守る対象と接続できる範囲を整理します
- 重要な機器はアクセス範囲を限定します
- 不要な通信や設定は減らします
- 来客用や管理用のネットワークは分けて考えます
ネットワーク設計・トラブル対応でお困りではありませんか?
株式会社リアライズがサポートいたします。
- ネットワーク設計・構築
- トラブル調査・改善
- 業務効率化・自動化