Network Security



 ◆ ネットワークセキュリティとは

 ネットワークセキュリティとは、デジタルの情報資産を保護するための防衛策、コンピュータネットワーク
 における安全運用を維持するための防衛策のことです。ネットワークセキュリティを確保するためには、外部
 からのクラッキングなどを防止したり、内部においては、
データの不正な持ち出しを防止する必要があります。



 ◆ ネットワーク形態ごとのネットワークセキュリティ

 ネットワークセキュリティの観点から、ネットワークの形態は大きく2つに分類することができます。1つは
 直接的または間接的にインターネットや外部と接続しているオープンネットワークという形態。もう1つは
 物理的にも、論理的にも、完全に外部と接続をしていないクローズドネットワークという形態です。形態に
 よってセキュリティ対策の方法は大きくことなります。それでは、それぞれの形態ごとの対策を紹介します。

 クローズドネットワークの場合は、そもそも不正利用者や産業スパイが入り込まなければ、無敵の安全性を
 実現したネットワークなのですが「
内部のネットワークには必ず不正利用者がいる 」という前提で考える
 ことが大切です。不正利用者は、USBなどの持ち出し媒体などによる「データの不正な持ち出し」だけでは
 なく、例えばシステム管理者から話術や盗み聞きなどの社会的な手段によって、IDやパスワード情報を入手
 すること(
ソーシャルエンジニアリング)もあります。クローズドネットワークでは以下対策が効果的です。

 ・ 出入口の監視カメラの設置
 ・ 適切なアクセス権限の付与、定期的なIDとパスワードの変更
 ・ USBなどの利用禁止、レジストリ制御
 ・ 厳格なシステム運用ルールの策定、講習によるソーシャルエンジニアリング対策


  


 
ネットワークシステムでは、IEEE802.1X認証(EAP-TLS)などを実装して不正端末の接続を行えないようにするのが一般的です。



 ◆ オープンネットワークにおけるセキュリティ対策

 オープンネットワークでは、インターネットなどの外部接続を行っていることから、外部から不正アクセスを
 防止することが最も重要なセキュリティ対策となります。また、不正アクセスに対する情報漏洩だけでなくて
 例えば、Webサイトのデータ改ざんを防止したり、外部からのウィルス感染などを防止することも重要な対策。
 当然、クローズドネットワークのようなセキュリティ対策をオープンネットワークでも講じる必要があります。


  



ネットワークセキュリティ

ネットワークエンジニアとして

Copyright (C) 2002-2018 ネットワークエンジニアとして All Rights Reserved.