ISO/IEC 27002:2005 情報技術-セキュリティ技術-情報セキュリティマネジメントの実践のための規範(Information technology - Security techniques - Code of practice for information security management)
11.4.5 ネットワークの領域分割 管理策
ネットワークのセキュリティを制御する方法の一つとしては、ネットワークを幾つかの論理的ネットワーク領域(セグメント)に分割し、分割した個々の領域を明確に定められたセキュリティ境界によって保護することである。
ネットワーク境界は、一般にファイアウォールと呼ばれるものを取り付けることにより、相互に接続する2つの領域間のアクセスおよび情報の流れを制御できます。
また、ネットワークは、ネットワークデバイス(例えば、IPスイッチング)の機能を利用して分割することもでき、分離された領域は、アクセス制御リストのようなルーティング機能・スイッチング機能を使って、ネットワークデータの流れを制御することによって、実現できます。
現状のネットワークに配置で、セグメント分割が簡単に設定可能
市販されているファイアウォールやルータなどの製品を導入し、運用しようとした際、システム及びネットワークに関する知識がないと設定及び運用は難しいのが現実です。
GaRF serv. なら、専門的な知識がなくても、現状のネットワークに配置していただくだけでOK!!
また、GaRF serv. は、「設定作業の軽減」および「内部不正操作の防止」のため、商品導入前に、あらかじめお客様のネットワーク環境に合わせた設定をさせていただいております。
よって、万一の故障等によりGaRF serv. が停止した場合でも、お電話一本いただければ、すぐにお客様の設定に合わせたGaRF serv. とお取替えすることが可能です。
セグメント領域間でのPC移動やPC増減にもフレキシブルに対応可能
シンプルな構造でありながら、セグメント制御に必要な機能はすべて事前に設定されているため、導入時に接続するPCのIPアドレスをセットするだけで、すぐにお使いいただけます。 セキュリティレベル間での、PCの増減や社員の所属変更があっても、簡単に対応できるため、ネットワーク管理者の負担も軽減します。
