CTCSPが提案する『セキュア・プラットフォーム・ソリューション』−その3− | ScanNetSecurity
2026.01.26(月)

CTCSPが提案する『セキュア・プラットフォーム・ソリューション』−その3−

 今週は、「マルチ・セキュリティ・ゾーニング」についてご提案いたします。

特集 特集
15 views
facebookLINE
 今週は、「マルチ・セキュリティ・ゾーニング」についてご提案いたします。

■先週のサマリ「DMZプロテクション」

 CTCSPが提供する「セキュア・プラットフォーム・ソリューション」と題して、防御壁を多重化しセキュリティを強化しながら、運用負荷とコストの低減をはかるために取り掛かるべき対策を、3つのコンセプトからご提案しております。

 1.DMZプロテクション
 2.マルチ・セキュリティ・ゾーニング
 3.データプロテクション

 先週は、外部からの不正アクセスの防御と信頼性の保護を可能とすると共に、IDSとの協調による運用負荷の軽減とサービス停止時間のゼロ化を実現する「DMZプロテクション」について解説いたしましたが、今週は二つ目のコンセプトとなる「マルチ・セキュリティ・ゾーニング」をご紹介します。


■現在直面している課題

 今までの外部、内部、DMZといったゾーンの管理では、例えば、クライアントと基幹サーバ/イントラサーバが同一セキュリティ・ゾーンに存在しているため、境界を設けるには限界があり、内部からの不正アクセスといった脅威が高まっています。オフィスLANには複数部門が同居しており、L3レベルで部門間の通信を規制し、セキュリティを高める工夫もありますが、設定が煩雑となるとともに、通信の自由度を下げてしまうことになり、現実的ではありません。

 また、無線LAN環境がもたらす有線LANとのセキュリティギャップにも考慮が必要です。無線LANは大変便利なのですが、セキュリティ対策上の問題点も含んでおります。通信の脆弱性だけではなく、無線LANのメリットである自由度を重んじて社内でのアクセスを認めると有線LANで構築されているセキュリティゾーンに穴を開けてしまう恐れがあります。

 つまり、セキュリティを重んじれば自由度が失われ、自由度を尊重するとセキュリティがルーズになるという、ジレンマに陥ってしまうのです。


■CTCSPが提案する「マルチ・セキュリティ・ゾーニング」

 そこでCTCSPでは、上記の課題を解決するべく、「マルチ・セキュリティ・ゾーニング」すなわち「セキュリティゾーンの細分化」、「有線、無線LANのセキュリティギャップの解消」によるセキュリティ強化を提案しています。
 この「マルチ・セキュリティ・ゾーニング」を構成するキープレイヤーとして、現在CTCSPがご紹介している製品がアンチウイルス Firewall 「FortiGate」と、無線LANセキュリティゲートウェイ「Vernier」です。


シーティーシー・エスピー
http://www.ctc-g.co.jp/~ctcsp/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  5. 静岡県のセキュリティサービス提供事業者に不正アクセス

    静岡県のセキュリティサービス提供事業者に不正アクセス

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP