Entry № 813
ネットワークセグメンテーション
ネットワークセグメンテーション とは何ですか?
ネットワークセグメンテーションネットワークを複数のゾーンに分割し、ゾーン間の通信を制御することで侵害を封じ込め、最小権限を強制する設計手法。
ネットワークセグメンテーションは、平坦な企業ネットワークをユーザー・サーバー・OT・決済・運用管理などのより小さなセキュリティゾーンに分割し、それぞれにファイアウォール・ルーターACL・SDN コントローラ上で独自のアクセスポリシーを適用します。East-West トラフィックを抑制し検査ポイントを必ず経由させることで、横展開を封じ込め、コンプライアンス監査範囲を縮小し、最小権限設計を支えます。各セグメントは通常、データ機密度・業務機能・信頼レベルに沿って区切られ、セグメント間アクセスはデフォルトで遮断され、明示的に許可された場合のみ通します。ランサムウェア耐性、PCI DSS のスコープ管理、ゼロトラスト構成の基盤となる重要な対策です。
● 例
- 01
PCI 対象のカード保持者システムを専用 VLAN に隔離し、ステートフルファイアウォール配下に配置する。
- 02
OT/SCADA ネットワークを企業 IT から切り離し、厳格に管理された踏み台ホスト経由でのみ接続する。
● よくある質問
ネットワークセグメンテーション とは何ですか?
ネットワークを複数のゾーンに分割し、ゾーン間の通信を制御することで侵害を封じ込め、最小権限を強制する設計手法。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ネットワークセグメンテーション とはどういう意味ですか?
ネットワークを複数のゾーンに分割し、ゾーン間の通信を制御することで侵害を封じ込め、最小権限を強制する設計手法。
ネットワークセグメンテーション からどのように防御しますか?
ネットワークセグメンテーション に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ネットワークセグメンテーション の別名は何ですか?
一般的な別名: ネットワークゾーニング, セグメント化ネットワーク。