コンピュータの接続及び情報の流れが業務用ソフトウェアのアクセス制御方針に違反しないことを確実にするために、ルーティング制御の管理策をネットワークに対して実施することが望ましい。
(引用)ISO/IEC 27002:2005 情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範(Information technology - Security techniques - Code of practice for information security management)
11.4.7 ネットワークルーティング制御 管理策
セキュリティレベルの設定
通常、セグメントを分割する方法としては、役職や部署といった組織体系に合わせた分け方になります。
これは、役職および部署が、組織における権限や役割を示したものであり、情報の取り扱いにおいても、この権限と役割が当てはまることが多いためです。
例えば、総務部で取り扱っている社員情報は、ほとんど取り扱うことがない営業部にはアクセス権はありませんが、同じように取り扱うことが少ない経営者には、アクセス権があるといったようなことです。
GaRF serv. では、役職または部署といったグループの組み合わせによりセグメントを分けます。分けられたセグメントにはセキュリティレベルが設定され、先述したような情報への物理的なアクセス権と同様に、セグメント間のアクセスおよび通信の流れ(ルート)を制御します。
基本ルーティング制御の例
社内ネットワーク上に、異なるセキュリティレベル1、2、3が存在するとします。 GaRF serv.を導入すると、インターネットへの接続や同一レベル内でのアクセスは、アクセス可能、セキュリティレベル上位から下位へのアクセスは可能となりますが、下位から上位へのアクセスは不可能となります。 下図のようなルーティング制御が構築されます。
