Home | Skip to Main Content | Skip to Search | Skip to Navigation | Skip to Footer |
Japan [変更] |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

Smart Business Roadmap

ネットワーク セキュリティ対策:チェックリスト

中堅・中小企業の多くはネットワーク セキュリティ対策が不十分です。この資料では、確実なネットワーク セキュリティ対策を実施する手順を示します。


次のステップ

中堅・中小企業では、社内外とのコミュニケーション、在庫管理、課金請求、販売、およびパートナー企業との取り引きなどのさまざまな場面でネットワークの活用が進んでいます。しかし、多くのネットワークでは、次のような理由から十分なセキュリティ対策が行われていないのが現状です。

  • 多くの企業にとって、ネットワーク セキュリティは複雑で膨大なリソースが必要になると考えられています。企業は以下のチェックリストを参考にして段階的にセキュリティ対策を行うことができます。その後、外部のコンサルタントによる第三者評価を受ければ、確実なセキュリティ対策を実現することができます。
  • 多くの企業ではネットワーク セキュリティがビジネスの成長につながらないコストと考えられていますが、視野を広げてみる必要があります。ネットワーク セキュリティは IT に関する問題というよりも、業務継続に関する問題であるととらえなければなりません。今やネットワークはビジネスを行う上で必須であるため、セキュリティ プランニングはマーケティング プランニングと同様に重要です。
  • 企業規模が小さければ、攻撃の対象になりにくいと考えている企業もあります。しかし、大企業の多くがネットワーク セキュリティを強化するにつれて、ハッカーなどの悪意を持った人物は中堅・中小企業に注目するようになっています。

セキュリティ対策を行う上での一般的な注意点

次の点に注意すると、効果的なネットワークセキュリティ計画を作成し、ネットワークセキュリティ計画に対する支持を得るのに役立ちます。

  • Return On Investment(ROI; 投資回収率)ではなく Return On Value(ROV; 価値収益率)に重点を置きます。セキュリティ違反によって収益減や顧客による訴訟といった重大な損害が生じる可能性を考慮します。
  • ネットワーク攻撃がいつも社外から行われると考えてはいけません。真面目な社員が誤ってセキュリティ上の脆弱性を持ち込んでしまったり、不満を持った社員や元社員が大きな被害をもたらす場合もあります。
  • セキュリティ上の課題は、個別に対処するのではなく、統一された戦略を用いて対処する必要があります。
  • セキュリティ戦略を策定する際には、企業内のさまざまな部門と協力して、テクノロジー、教育、およびサイトの物理セキュリティなどに重点を置きます。
  • セキュリティと使い勝手のバランスを考慮します。ネットワーク セキュリティを強化すればするほど、ネットワークが使いづらくなる可能性があります。

ネットワークセキュリティ チェックリスト

中堅・中小企業は、ネットワークセキュリティ計画を文書化して周到に準備しておく必要があります。次のチェック事項を利用すると、個々の企業でセキュリティ計画を作成するのに役立ちます。

現在使用しているセキュリティ技術の確認

次の各項目の導入または実施状況を確認します。

  • ファイアウォール
  • Virtual Private Network(VPN; バーチャル プライベート ネットワーク)
  • 侵入防御
  • ウイルス対策
  • ワイヤレス ネットワークのセキュリティ対策
  • 異常検出
  • 認証管理
  • コンプライアンス状態認証

最も重要性の高いデジタル資産の特定とデジタル資産へのアクセス

  • 企業が保有しているデジタル資産を正確に把握します。
  • それぞれのデジタル資産の重要性を確認します。
  • それぞれのデジタル資産の保管場所を把握します。
  • それぞれのデジタル資産にアクセスできるユーザとその理由を確認します。すべての社員が同レベルのネットワーク アクセスおよびアプリケーション アクセスを持ってないかどうかを確認します。
  • パートナーや顧客にアクセスが付与されるかどうかを確認します。
  • デジタル資産へのアクセスの制御、検証、および監視方法を確認します。

セキュリティ違反の影響の評価

  • セキュリティ違反が原因でネットワーク機能が停止した場合に発生する金銭的な影響を評価します。
  • セキュリティ違反によってサプライ チェーンに混乱が生じる可能性があるかどうかを確認します。可能性がある場合は、その影響度を評価します。
  • 企業の Web サイトがダウンした場合の影響を評価します。大きな金銭的損害につながるまでの Web サイトの停止時間を推定します。
  • 企業の Web サイトに E コマース機能があるかどうかを確認します。大きな金銭的損害につながるまでの E コマース機能の停止時間を推定します。
  • サイバー攻撃や顧客データの悪用に備えて保険に加入しているかどうかを確認します。保険に加入している場合は、保証が十分かどうかを確認します。

現在および将来のニーズの考慮

  • 今後数年間にビジネス プランがどのように発展するかを予測します。
  • ネットワーク機器、ソフトウェア、ウイルス定義を更新した時期を確認します。
  • 社員に対してどのようなセキュリティ教育を実施しているかを確認します。
  • 企業の成長がデジタル資産に与える影響を推測します。また、企業にとってのデジタル資産の価値に与える影響を推測します。
  • 将来的に、離れた場所にいる社員、顧客、またはパートナーがデジタル資産にアクセスする必要性が増す可能性を予測します。
LP Chat Example Page old

お問い合わせ