ネットワークの分離に関する管理策(8c-8.22)
令和7年8月29日|p.146
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
8c-8.22ネットワークの分離
管理策:情報サービス、利用者及び情報システムは、組織のネットワーク上で、グループごと
に分離する。
目的:業務のニーズに基づいて、ネットワークをセキュリティ境界で分割し、それらの間の
トラフィックを管理するため。
詳細管理策
8c-8.22.1
組織は、大規模なネットワークを幾つかのネットワーク領域に分離
し、公衆ネットワーク(すなわち、インターネット)から分離する
ことによって、大規模なネットワークのセキュリティを管理する。
8c-8.22.2
ネットワーク領域は、可能であれば組織の単位又は特定の組合せに
従い、信頼性、重要性及び取扱いに慎重を要する度合いに基づいて
選択する。
8c-8.22.3
ネットワークの分離は、可能であれば物理的に異なるネットワーク
又は論理的に異なるネットワークを用いて行う。
8c-8.22.4
それぞれのネットワーク領域の境界は、明確に定める。
8c-8.22.5
ネットワーク領域間のアクセスを認める場合、アクセスは境界にゲー
トウェイを設けて制御する。
8c-8.22.6
ネットワーク領域を分離する際の基準及びゲートウェイを通じて認
められるアクセスの基準は、それぞれの領域のセキュリティ要求事
項のアセスメントに基づく。
8c-8.22.7
それぞれのネットワーク領域のセキュリティ要求事項のアセスメン
トでは、次の事項を評価する。
a)アクセス制御に関するトピック固有の方針、アクセス要求事
項、並びに処理する情報の価値及び分類に従っているか。
b)適切なゲートウェイ技術を組み込むための費用対効果を考慮
しているか,
8c-8.22.8
無線ネットワークの分離のために、電波の届く範囲の調整を考慮す
る。
(8c-8.22.8参考)
無線ネットワークは、ネットワークの境界が十分に定められていな
いため、特別な取扱いを要する。
8c-8.22.9
取扱いに慎重を要する環境では、全ての無線アクセスは、外部接続
として取り扱い、そのアクセスがネットワーク管理策に従ってゲー
トウェイを通過して内部システムへのアクセスが許可されるまでは、
内部ネットワークから分離するように配慮する。
8c-8.22.10
要員が組織のトビック固有の方針に適合する管理された利用者エン
ドポイント機器だけを使用する場合、ゲスト用の無線アクセスネッ
トワークを要員用の無線アクセスネットワークから分離する。
8c-8.22.11
ゲスト用のWiFiは、 要員によるゲストWiFiの利用を防ぐために、
少なくとも要員用のWiFiと同じ制限をもつ。