ネットワークセキュリティとは? 攻撃の種類や防御方法もご紹介

  • セキュリティ
  • 基礎と応用
ネットワークセキュリティとは? 攻撃の種類や防御方法もご紹介

ネットワークセキュリティとは何か

セキュリティとは何か、を考えることで、ネットワークセキュリティの役割と課題が見えてくる。 一般にセキュリティといえば、安全を守る、つまりは危険な外力に対抗する防御といえよう。 攻撃は最大の防御ともいうが、ネットワークを通ってほぼ光速で攻めてくる相手を認識してからではとうてい間に合わないし、あらかじめ相手を特定することも不可能といえる。 つまり、しっかりと防御しておくしかないということになる。従って、ネットワークセキュリティの役割は「防御」ということになる。課題は最後に述べる。

ネットワークセキュリティとは何か

ネットワークセキュリティの役割

ネットワークセキュリティの役割は「防御」ということはわかった。では何をすれば良いのかというと、攻撃に対する防御ということになるのだが、ここで大きな問題が立ちはだかる。攻撃がどんなものなのかわからないということである。考えうるすべての攻撃に対して対策を講じる必要があるのだが、現実的には完璧に防御することは不可能と考えた方がいい。ただ、何もしないよりはできることをやっておく方が断然いいだろう。攻撃の内容により、対策可能なところはしっかりと防御手段を講じておくことである。そのためには攻撃の種類や内容をできる限り的確に知っておく必要がある。

ネットワークセキュリティの役割

攻撃の種類とその防御方法

ネットワークセキュリティの脅威

ネットワークセキュリティの脅威は増え続けており、セキュリティ対策の重要性は年々増加している。ここでは、主なネットワークセキュリティの脅威となる攻撃方法をご紹介する。

①ネットワークの妨害

ネットワークの妨害とは、サーバーへの大量のアクセスにより、サーバーをダウンさせる攻撃のことである。例えば、DoS(Denial of Service)攻撃やDDoS(Distributed Denial of Service)攻撃がこれに該当する。Dos攻撃が一つのIPアドレスから攻撃してくるのに対し、DDos攻撃は複数のIPアドレスから攻撃してくるため、より対策が難しいと言われている。

②ネットワークの破壊

ネットワークの破壊とは、プログラムの脆弱性などを狙って、データを削除、改ざんしたり、システム自体を破壊するような攻撃のことである。例えば、クロスサイトスクリプティング(XSS)やSQLインジェクションなどがある。このような攻撃により、ネットワークに侵入し、悪意のあるスクリプトが実行されることで重要な機密データが削除されたり、個人情報の漏洩が起きるリスクがある。

③ネットワークの盗聴

ネットワーク盗聴とは、ネットワークでやり取りしている情報を悪意のある第三者が外部から不正に受信・解析したり、その情報を元に個人情報などを窃取する攻撃のことである。該当する攻撃にはパケットスニッフィングなどがあり、このパケットスニッフィングではネットワーク上のデータ(パケット)を傍受し、その情報を盗み見る技術である。

④ネットワークの寄生(なりすまし)

ネットワークの寄生は、正規ユーザーになりすまして他人のシステムにアクセスし、さまざまな攻撃を行うものである。昨今話題になった「emotet(エモテット)」などもこれに該当する。なりすましの例には、先ほどのemotetのようなマルウエア感染や、ランサムウエアがある。マルウエア感染はコンピューター内のデータの破壊や削除、ランサムウエアはデータを攻撃者だけが読めるように暗号化し、暗号解除のための金銭を要求する攻撃である。

ネットワークのセキュリティ対策方法

前述したようにネットワークの攻撃にはさまざまな種類があり、それぞれ適切な対策を取る必要がある。防御策としては以下のようなものが挙げられる。

①妨害に対する防御:トラフィックの過大受信を止める。トラフィック流量を制限する。
帯域制御装置、負荷分散装置
②破壊に対する防御:認証によるアクセス制限。不正トラフィックの検知&遮断
ファイアウォールログ管理不正通信遮断ソリューションセキュリティスイッチ、IPS
③盗聴に対する防御:データの暗号化(SSLなど)。無線エリアの限定。
⇒SSL通信、VPN、
LCX
④寄生に対する防御:認証によるアクセス制限。ウイルスソフトウエア対策。
認証検疫

これらのほかに、物理的なネットワーク切断がおのおのに有効な手段ではあるが、ネットワークの利便性を阻害する極論なので割愛する。

【関連コラム】

攻撃の種類とその防御方法

ネットワークセキュリティの要である認証について

ネットワークに限らないが、認証とは、いわゆる本人(本物)確認である。現れた人物や機器が、あらかじめ決められた通りの人物や機器で間違いないかどうかを厳密にチェックすることである。

認証の目的は、何者かの犯罪行為や破壊活動を防ぐことにある。何者かによる被害を受けないようにするためであり、認証はとても重要である。前述した通り、なりすましを防ぐために、認証は必要である。認証が正しく行われないと、何者かに金銭や機密情報が盗まれたり、破壊されたりしてしまうことになる。例えば自分が知らないうちに何者かに自分の銀行口座からお金をどこかへ振込操作されたりしては大変である。

実際の認証は、下記の何れかまたは組み合わせで、行われている。
・顔、静脈、虹彩、動作パターン、声(言葉)などの身体的特徴。
・運転免許証、パスポート、印鑑証明などの公的文書。
・ID/パスワード、画像、機器の固有情報、電子証明書など。
今後も科学技術の進歩とともに新たな認証方法が出現するだろう。

ネットワークセキュリティの要である認証について

ネットワークセキュリティの課題

攻撃はどんどん進化している。少々前述したが、今後どんな攻撃が発生するものなのかわからないということである。想定外が発生するということを念頭に置いておく必要がある。繰り返しになるが、できることを地道に対応していくしかないのが現状である。ネットワークの構築は弊社の得意とするところであるが、特に力を入れているネットワークセキュリティ製品ソリューション、そしてさまざまな業界への導入事例が参考になれば幸いである。なお、基本的なことだが、ネットワークセキュリティや未然防止の一助として、データのバックアップやセキュリティ教育による意識の改革、法の整備、国際平和活動など、人間社会同様に犯罪(サイバー攻撃)を防ぐ永遠のテーマなのかもしれない。

ネットワークセキュリティの課題

GIGAスクール構想に向けてのネットワークセキュリティ

教育を受ける一人ひとりに個別最適化され、創造性を育む教育ICT環境の実現としてパソコンやタブレットなどの端末機器が教育現場において大きな役割を担うことになる。国をあげて取り組むことになるのであるから、教育インフラとなるGIGAスクール構想はネットワークセキュリティの関わりが欠かせないことになる。なぜなら、相当数の個人情報の合法かつ社会通念上適切な取り扱い、ネットワークの信頼性確保が必然となるからである。民間企業にとっては大きなビジネスチャンスであるが、長期的な視点で実効性ある教育インフラの整備が求められる。教育を受ける一人ひとりにとって安全でやさしいICT環境が実現できるよう、難しい教育現場にネットワークセキュリティ提供の一助を担えたらと切望する(弊社のソリューションとしてのGIGAスクールネットワーク構築をご紹介)。

GIGA:Global and Innovation Gateway for All (文部科学省ホームページ参考)

GIGAスクール構想に向けてのネットワークセキュリティ

参考コラム:学校ネットワークのよくある課題と解決策

ネットワークの基本知識(エンジニア必修)」に戻る

2020/4/14 HCNETビジネス推進グループ担当Y
(記載内容に関してご要望などありましたら、お問い合わせフォームへお願いします)

ネットワーク導入まるわかりガイド
ネットワーク導入まるわかりガイド

ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。

エイチシー・ネットワークス

エイチ・シー・ネットワークスとは

統合ITインフラで未来を共創する

~Creating the Future Together~

HCNETは、統合ITインフラベンダーとして、
お客さまと共に未来を創造します。

お見積もり依頼・お問い合わせ・
技術情報ダウンロード

各種製品に関するご相談・ご質問などお気軽にお問い合わせください。
技術情報はPDF版でご用意しています。

トップへ