コンプライアンス範囲を小さくする
企業形態、業界、国ごとに求められるさまざまなセキュリティに関わるコンプライアンスがあります。多くの個人情報を持っている企業が遵守すべき個人情報保護法 。日本版SOX法とよばれる上場企業およびその連結子会社に求められる法規制。クレジットカードを利用する業界では国際的なセキュリティ基準であるPCI DSS。米国では、医療業界でHIPAA (医療保険の相互運用性と説明責任に関する法律)があり、患者の医療情報に関する取り扱いについて法律で定められています。
これらのコンプライアンスは多くの場合、遵守すべき物であり選択の余地はありません。しかしこれらを遵守するためには、導入コストはもちろん、運用し続けるためのコストがかかります。
ネットワークをセグメント化することにより、コンプライアンスの対象範囲を小さくすることができます。これにより導入コスト、運用コストを抑え、監査に要する手間と時間を減らすことができます。
コンプライアンス範囲を小さくする
データを小分けにする
企業や政府から情報を盗み取ろうとする攻撃は、インターネットの初期からありますが、最近ますます攻撃手法が巧妙化しています。情報のハッキングというと、1人の天才ハッカーがあらゆるテクニックを駆使してパスワードを見つけだすとか、ファイアウォールを何らかの方法で突破してサーバに入り込むというイメージがあるかもしれません。もちろんこういうハッキングもありますが、 犯罪組織が時間と工数をじっくりかけ、組織内の個人などを踏み台にして、巧妙に入り込むハッキングが主流になってきています。そうした攻撃では悪意のあるプログラムであるマルウェアを組織内部に送り込み、そのプログラムは諜報活動を行い、外部のサーバにその情報を送ります。