ネットワークは、外部のインターネットに接続されたオープンネットワークと、限られた利用者・拠点間のみで接続されるクローズドネットワークの2種類に分かれます。それぞれセキュリティリスクの性質が異なるため、ネットワークの種類に応じた対策が必要です。
- オープンネットワーク
組織の公式サイトやECサイトなど、外部からアクセス可能なネットワークです。不正アクセスやサイバー攻撃、マルウェア感染といった外部脅威にさらされるため、ファイアウォール・IDS/IPSの導入や、脆弱性診断の実施といった対策が求められます。 - クローズドネットワーク
社内システムや拠点間通信など、外部インターネットと直接接続しないネットワークです。内部不正による情報漏えいへの対策が重要で、適切なアクセス権限の付与や、記録メディアの使用制限と従業員教育が求められます。
オープン・クローズドいずれのネットワークも、リスクをゼロにはできないため、多層的な対策を組み合わせて運用することが重要です。
詳しい違いについては「ネットワークの種類」をご覧ください。
