VoIP (Voice-over Internet Protocol) ネットワークへのエントリ ポイントとして使用されるファイアウォールは、VoIP 対応である必要があります。H.323 などの VoIP ネットワーク サービスは複雑性をもたらし、古いファイアウォールの機能に負担をかける可能性があります。リモート サポート アクセスを許可することは重要な考慮事項です。ただし、仮想プライベート ネットワーク (VPN) を使用すると、モデムに依存するよりも安全にこのアクセスが可能になります。VoIP とデータ ネットワークを論理的に分離することは良い考えです。仮想 LAN (VLA.NS)、トラフィック シェーピング、ファイアウォール、ネットワーク アドレス変換 (NAT) とプライベート IP アドレス指定を組み合わせたオプションを使用できますが、ネットワークを物理的に分離すると、コストと管理の複雑さの両方が増加します。クリア テキスト情報、特に認証資格情報などの機密情報を送信または保存すると、ネットワークの脆弱性が高まります。VoIP ネットワークを設計するときは、VoIP の品質に悪影響を与えるため、レイテンシを不必要に増加させる処理を導入しないようにすることが重要です。

開発者が本番環境への書き込みアクセス権を持つ必要がある小規模な IT Web 開発会社の場合、最も推奨されるのは、開発者から本番環境へのアクセスを削除することです。本番環境へのアクセスとは、顧客やエンド ユーザーが使用するライブ システムまたはアプリケーションを変更または更新する機能です。本番環境へのアクセスは、承認された資格のある担当者のみに制限する必要があります。本番環境での変更やエラーは、システムやアプリケーションの機能、パフォーマンス、セキュリティに影響を及ぼす可能性があるためです。開発者は本番環境への書き込みアクセス権を持つべきではありません。コードにバグ、脆弱性、または不整合が生じ、システムやアプリケーションの品質や信頼性が損なわれる可能性があります。その他のオプションは、問題の根本原因に対処したり、同じメリットを提供したりしないため、開発者から本番環境へのアクセスを削除するほど効果的ではありません。本番環境への移行を実行するために別の人を雇うことは、開発者と移行者の役割と責任を分離するのに役立つコストのかかるソリューションですが、開発者から本番環境へのアクセスを削除するものではありません。継続的な監視コントロールを実装することは、本番環境の問題や異常を検出して修正するのに役立つ優れた方法ですが、開発者から本番環境へのアクセスを削除するものではありません。開発チームのユーザー アクセス レビューを実行することは、開発者のアクセス権と権限の確認と検証に役立つ検出制御ですが、開発者から本番環境へのアクセスを削除するものではありません。参照: CISA レビュー マニュアル (デジタル版)、第 3 章、セクション 3.2

セクション: 情報システムの運用、保守、サポート

説明/参照:
Explanation:
セキュア ソケット レイヤー/トランスポート レイヤー セキュリティ (SSL/TLS) トンネルを使用した暗号化により、転送中のデータの傍受は困難になりますが、エンド ユーザーのコンピューターでスパイウェアが実行されている場合は、暗号化が行われる前にデータが収集されます。その他の選択肢はトラフィックの暗号化に関連していますが、一方の端にスパイウェアが存在すると、暗号化が行われる前にデータがキャプチャされます。