NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
![NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b01f3c05bed34add9ee24a5116a293e613f5bf1/height=288;version=1;width=512/https%3A%2F%2Fjpn.nec.com%2Fcybersecurity%2Fblog%2F210618%2Fimages%2Fogp.jpg)