情報システムの適正利用の管理およびネットワークセキュリティ (8.20)
令和7年8月29日|p.145
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
8c 情報システムの適正利用の管理
8c-8.20ネットワークセキュリティ
管理策:システム及びアプリケーション内の情報を保護するために、ネットワーク及びネット
971
ワーク装置のセキュリティを保ち、管理し、制御する。
目的:ネットワーク及びそれを支援する情報処理設備において、情報をネットワークを通じ
た侵害から保護するため。
詳細管理策
c-8.20.1ネットワークにおける情報のセキュリティを確実にし、接続したネッ
トワークサービスを認可されていないアクセスから保護するために、
管理策を実施する。
8c-8.20.2
ネットワークセキュリティの管理策では、特に、次の事項を考慮す
る。
a)ネットワークごとに、扱ってよい情報の種類及び分類レベル
b)ネットワーク装置及び機器の管理に関する責任及び手順を確
立する。
c)ネットワーク図及び装置・機器の構成ファイルを含む最新の
文書を維持する。
d)適切な場合には、ネットワークの運用責任は、ICTシステ
ムの運用から分離する。
e)公衆ネットワーク、第三者ネットワーク又は無線ネットワー
クを通過するデータの機密性及び完全性を保護するため、並
びにネットワークを介して接続したシステム及びアプリケー
ションを保護するために、管理策を確立する。
f)情報セキュリティに影響を及ぼす可能性のある行動、又は情
報セキュリティに関係のある行動の記録及び検知ができるよ
うに、適切なログを取得し、監視する。
g)組織に対するサービスを最適にするため、また、管理策を情
報処理基盤全体に一貫して適用することを確実にするために、
様々なネットワーク管理作業を綿密に調整する。
h)ネットワーク上のシステムを認証する。
i)ネットワークへのシステムの接続を制限し、フィルタリング
する。
i)ネットワークへの装置及び機器の接続を検出し、制限し、認
証する。
k)ネットワーク装置・機器の要塞化(hardening)
1)ネットワーク管理の経路を他のネットワークトラフィックか
ら分離する。
m)ネットワークが攻撃を受けた場合、重要なサブネットワーク
を一時的に分離する。
n)ぜい弱なネットワークプロトコルを無効化する.
-8.20.3組織は、仮想化ネットワークの使用に、適切なセキュリティ管理策
を適用することを確実にする。
(8c-8.20.3参考1)仮想化ネットワークには、ソフトウェア定義ネットワーク(SDN、
SD-WAN)も含む。
(8c-8.20.3参考2)仮想化ネットワークは、物理的ネットワーク上での通信の論理的分
離を可能にすることから、セキュリティの観点で望ましい場合があ
り、特に分散型コンピューティングを用いて実装したシステム及び
アプリケーションにおいてこのことが該当する。