Execution Context
この機能は、ネットワークアーキテクチャ内に基盤となるセキュリティプロトコルを確立します。具体的には、ファイアウォール、侵入検知システム、および暗号化フレームワークの設計を行い、データの機密性と可用性を確保します。このプロセスでは、厳格なポリシー定義、コンプライアンス基準への適合性検証、および変化する脅威に対応するための継続的な監視が不可欠です。
IPアドレス、ポート番号、およびプロトコルに基づいてネットワークトラフィックを制限する、詳細なアクセス制御リスト(ACL)を定義します。
すべてのノードにおいて、データ転送時にはTLS、データ保存時にはAESなどの暗号化メカニズムを設定してください。
リアルタイムの侵入検知・防御システムを導入し、検出された悪意のある活動を自動的に遮断します。
Operating Checklist
現在のネットワーク構成を分析し、保護が必要な重要な資産を特定します。
特定された資産に対する脅威要因を考慮し、具体的なセキュリティポリシーの草案を作成する。
定義されたアクセス制御を適用するために、ハードウェアおよびソフトウェアの構成要素を設定します。
ポリシーが正しく機能し、正規のトラフィックに影響を与えないことを確認するために、検証テストを実施します。
Integration Surfaces
ポリシー定義インターフェース
セキュリティルールセットの作成・レビューを行うためのインターフェース。バージョン管理と監査ログ機能を搭載。
ネットワーク構成マネージャー
物理または仮想デバイスに対して、ファイアウォールルール、ルーティングポリシー、および暗号化パラメータを適用するためのツール。
コンプライアンス検証エンジン
実装されたポリシーを、NISTやISO 27001などの業界標準と比較して検証する自動化システム。
