ネットワーク・セキュリティ

ネットワークセキュリティの概要



ネットワークセキュリティは、組織のコンピュータネットワークインフラを保護するための規定、方針、および継続的な監視から構成されます。主な目的は、不正アクセスからネットワークとそこに接続されたリソースを保護することです。ネットワーク管理者は、これらの対策を導入し、その効果を評価し、必要に応じて改善を行います。

情報セキュリティとの比較



ネットワークセキュリティと情報セキュリティはしばしば混同されますが、一般的にネットワークセキュリティは組織の境界における防御を指します。これは、ハッカーやスクリプトキディなどの悪意のある攻撃者からネットワークを保護することを目的としています。近年では、内部からの脅威や単純なミスによる情報漏洩を防ぐための対策が重要視されており、DLP(Data Leak Protection:情報漏洩防止対策)などの技術が活用されています。内部脅威への対策として、ネットワークを細分化し、従業員が重要な情報にアクセスする際には身元確認を義務付けるなどの方法があります。情報セキュリティは、ネットワークセキュリティとDLPを含み、情報資産を保護するすべての側面に関わるより包括的な概念です。

ネットワークセキュリティの概念



ネットワークセキュリティは、通常、ユーザー名とパスワードによるユーザー認証から始まります。認証後、ファイアウォールがネットワーク利用者がアクセスできるサービスを制限するアクセスポリシーを適用します。ファイアウォールは不正アクセスを防ぐのに効果的ですが、ネットワークを介して送信されるワームなどの有害なコンテンツを検出することはできません。侵入防止システム (IPS) は、マルウェアを検出し、ブロックするために利用されます。IPSは、DoS攻撃などのネットワーク攻撃から保護するために、不審なネットワーク利用を監視します。また、ネットワーク経由で通信するホスト間のプライバシーを保護するために、暗号化が使用されることもあります。ネットワーク上で発生するイベントは、監査や分析のために記録されることがあります。

ハニーポットは、ネットワーク上でアクセス可能な偽の資源であり、監視と早期警戒のために展開されることがあります。攻撃者がこれらのハニーポットを攻撃する際に使用する技術を分析することで、新たな脆弱性の発見やセキュリティ対策の改善に役立てることができます。

セキュリティマネジメント



ネットワークセキュリティの管理方法は、組織の規模や要件によって異なります。

小規模な家庭や事務所の場合


基本的なファイアウォールや統合脅威管理システム
 アンチウイルスソフトウェアMicrosoft Security Essentials, McAfee AntiVirus, Norton AntiVirus, AVG Anti-Virusなど)
アンチスパイウェアプログラム(Windows Defender, Spybot - Search & Destroyなど)
 無線接続には強力なパスワードを使用し、WPA2などの強力なセキュリティプロトコルを使用する
子供たちの情報セキュリティに関する意識向上

中堅企業の場合


 強力なファイアウォールや統合脅威管理システム
強力なアンチウイルスソフトウェアインターネットセキュリティソフトウェア
 強力なパスワードを使用し、定期的なパスワード変更
無線接続には強力なパスワードを使用する
 従業員の物理的なセキュリティに関する意識向上
ネットワークアナライザまたはネットワークモニターの利用

大企業の場合


 強力なファイアウォールプロキシによる不正アクセス防止
強力なアンチウイルスソフトウェアインターネットセキュリティソフトウェア
 強力なパスワードを使用し、定期的なパスワード変更
無線接続には強力なパスワードを使用する
 従業員の物理的セキュリティに関する訓練の実施
ネットワークアナライザまたはネットワークモニターの利用
 監視カメラなどの物理的セキュリティ対策
サーバールームなどの火災に注意すべき場所への消火器の設置
 警備員の配置

学校の場合


ファイアウォールプロキシによるアクセス制御
 強力なアンチウイルスソフトウェアインターネットセキュリティソフトウェア
ファイアウォールに接続された無線接続
 児童インターネット保護法の遵守
教師、司書、管理者による継続的な監督

大規模な政府機関の場合


 強力なファイアウォールプロキシによる不正アクセス防止
強力なアンチウイルスソフトウェアインターネットセキュリティソフトウェア
 強力な暗号化技術の使用(通常は256ビット鍵)
許可された無線接続のみ許可
 ネットワーク機器の安全な場所に設置
ホストは外部から見えないプライベートネットワーク内に設置
 非武装地帯 (DMZ) にすべてのサーバーを設置
敷地を示すフェンスと無線領域設定

参考資料



 Stonesoft whitepapers about network security, VPN, IPS and security on virtualized environments
Cisco IT Case Studies about Security and VPN
 Debate: The data or the source - which is the real threat to network security? - Video
OpenLearn - Network Security

関連項目



 RISS(情報処理安全確保支援士
情報セキュリティスペシャリスト試験
 ネットワークスペシャリスト試験


ネットワークセキュリティは、常に変化する脅威に対抗するために、継続的な監視と改善が必要です。適切な対策を講じることで、組織の重要な資産を保護し、ビジネスの継続性を確保することができます。

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。