ネットワークを独立したセグメントにわけることで、各セグメント間でセキュリティポリシーを設定することができます。機密情報を保持する区画と一般的な業務を行う区画のネットワークを分離することで、セキュリティ違反や攻撃のリスク限定できます。

ネットワーク分離は、単純にセキュリティ製品を導入するという対策ではありませんが、企業や組織において重要視されています。

例えば、テレワークの時、外部からのアクセス可能な範囲を限定しておくことで、万が一外部からの不正アクセスが起こった際の影響範囲を狭めることが期待できます。セキュリティ対策と利便性、業務影響などを踏まえ、ネットワーク設計を行うことが重要となります。