セクション: 情報資産の保護
Explanation:
暗号化アルゴリズム、サードパーティの契約、内部統制手順は、この目的にはあまりにも詳細すぎる。
段階的に実施されます。概要のみを示し、コストやパフォーマンスへの影響は示されます。コミュニケーションは
新しいハードウェアやソフトウェアを導入する場合、多大なコストがかかる可能性があるため、プロトコルを含める必要があります。
関連する手順、および組織にとって新しいテクノロジの場合のリスクの影響について説明します。

説明/参照:
上級管理職が戦略的な計画に取り組んでいない場合は、企業の IT 実装が成功する可能性は低くなります。

非武装地帯（DMZ）とは、ファイアウォールなどのセキュリティデバイスによって内部ネットワークとインターネットなどの外部ネットワークから分離されたネットワークセグメントです。DMZは、ファイルサーバーなど、外部ユーザーからのアクセスが必要なサーバーやサービスをネットワークの他の部分から分離することで、組織の内部ネットワークにさらなるセキュリティレイヤーを提供します。また、DMZは外部ユーザーが内部ネットワークに直接アクセスするのを防ぎます。外部ユーザーは内部ネットワークに到達するために2つのファイアウォールを通過する必要があるためです。したがって、ファイルサーバーを外部ユーザーからアクセス可能にする必要がある場合、組織を攻撃から保護するためには、DMZを設置することが情報システム監査人の最善の推奨事項です12。
その他の可能なオプションは次のとおりです。
* 安全なトンネル接続を強制する: これは、組織が外部ユーザーにファイル サーバーにアクセスするための仮想プライベート ネットワーク (VPN) などの安全で暗号化された接続を確立することを要求することを意味します。
これはデータ転送においてある程度のセキュリティとプライバシーを確​​保できますが、接続が侵害された場合や外部ユーザーが悪意のあるユーザーである場合、ファイルサーバーや内部ネットワークを攻撃から保護することはできません。したがって、ファイルサーバーに外部ユーザーがアクセスする必要がある場合、組織を攻撃から保護するために安全なトンネル接続を強制することは、情報システム監査人にとって最善の推奨事項ではありません3。
* 内部ファイアウォールの強化：これは、組織が内部ファイアウォールのセキュリティとパフォーマンスを向上させることを意味します。内部ファイアウォールは、ネットワークの異なるセグメント間のネットワークトラフィックをフィルタリングおよび制御するデバイスです。これにより、不正アクセスや悪意のあるアクセスから内部ネットワークをある程度保護できますが、ファイルサーバーがインターネットに公開されている場合や外部ネットワークが侵害されている場合、ファイルサーバーや外部ネットワークを攻撃から保護することはできません。したがって、ファイルサーバーが外部ユーザーにアクセス可能である必要がある場合、内部ファイアウォールの強化は、組織を攻撃から保護するための情報システム監査人による最善の推奨事項ではありません4。
* 安全なプロトコルを実装する：これは、組織がファイルサーバーと外部ユーザー間のファイル転送に、セキュアファイル転送プロトコル（SFTP）やセキュアシェル（SSH）などの安全で標準化されたプロトコルを使用することを意味します。これにより、データ転送においてある程度のセキュリティと整合性が確保されますが、プロトコルが悪用された場合や外部ユーザーが悪意を持った場合、ファイルサーバーや内部ネットワークを攻撃から保護することはできません。したがって、ファイルサーバーが外部ユーザーにアクセス可能である必要がある場合、組織を攻撃から保護するために安全なプロトコルを実装することは、情報システム監査人にとって最善の推奨事項ではありません5。参考文献：1: DMZネットワークとは何か、なぜ使用するのか？ | Fortinet 2:
非武装地帯（DMZ） | Cyber​​.gov.au 3: VPNトンネリングとは？ | Fortinet 4: ファイアウォール - Wikipedia 5: セキュアシェル - Wikipedia