セキュリティの役割と課題

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

セキュリティの役割と課題

セキュリティについての基本を広くまとめてみる

・セキュリティとは何か
・セキュリティの役割
・攻撃の種類とその防御方法
・セキュリティの要である認証について
・セキュリティの課題
・GIGAスクール構想に向けてのセキュリティ
 (GIGA:Global and Innovation Gateway for All)

  1. ネットワーク・トータルソリューション:TOP
  2. コラム
  3. セキュリティの役割と課題
ネットワークの初歩

セキュリティとは何か

セキュリティとは何か、を考えることで、セキュリティの役割と課題が見えてくる。 一般にセキュリティといえば、安全を守る、つまりは危険な外力に対抗する防御といえよう。 攻撃は最大の防御ともいうが、ネットワークを通ってほぼ光速で攻めてくる相手を認識してからではとうてい間に合わないし、あらかじめ相手を特定することも不可能といえる。 つまり、しっかりと防御しておくしかないということになる。従って、セキュリティの役割は「防御」ということになる。課題は最後に述べる。

セキュリティの役割

セキュリティの役割は「防御」ということはわかった。では何をすれば良いのかというと、攻撃に対する防御ということになるのだが、ここで大きな問題が立ちはだかる。攻撃がどんなものなのかわからないということである。考えうるすべての攻撃に対して対策を講じる必要があるのだが、現実的には完璧に防御することは不可能と考えた方がいい。ただ、何もしないよりはできることをやっておく方が断然いいだろう。攻撃の内容により、対策可能なところはしっかりと防御手段を講じておくことである。そのためには攻撃の種類や内容をできる限り的確に知っておく必要がある。

攻撃の種類とその防御方法

攻撃の種類(現在わかっているもの)

攻撃はその狙い(表面上の目的)から大きく4つに分けられる。

①妨害:通信の妨害、処理能力を低下させる
②破壊:データの削除、データの改ざん、データやシステムの破壊
③盗聴:不正なコピー、不正閲覧、データの持ち出し
④寄生:乗っ取り、なりすまし利用、攻撃拠点化、ウイルスの拡散

防御についてはこうなる。

①妨害に対する防御:トラフィックの過大受信を止める。トラフィック流量を制限する。⇒帯域制御装置、負荷分散装置
②破壊に対する防御:認証によるアクセス制限。不正トラフィックの検知&遮断 ⇒ファイアウォールログ管理不正通信遮断ソリューションセキュリティスイッチ、IPS
③盗聴に対する防御:データの暗号化(SSLなど)。無線エリアの限定。⇒SSL通信、VPN、LCX
④寄生に対する防御:認証によるアクセス制限。ウイルスソフトウエア対策。 ⇒認証検疫

これらのほかに、物理的なネットワーク切断がおのおのに有効な手段ではあるが、ネットワークの利便性を阻害する極論なので割愛する。

セキュリティの要である認証について

 ネットワークに限らないが、認証とは、いわゆる本人(本物)確認である。現れた人物や機器が、あらかじめ決められた通りの人物や機器で間違いないかどうかを厳密にチェックすることである。

 認証の目的は、何者かの犯罪行為や破壊活動を防ぐことにある。何者かによる被害を受けないようにするためであり、認証はとても重要である。前述した通り、なりすましを防ぐために、認証は必要である。認証が正しく行われないと、何者かに金銭や機密情報が盗まれたり、破壊されたりしてしまうことになる。例えば自分が知らないうちに何者かに自分の銀行口座からお金をどこかへ振込操作されたりしては大変である。

 実際の認証は、下記の何れかまたは組み合わせで、行われている。
 ・顔、静脈、虹彩、動作パターン、声(言葉)などの身体的特徴。
 ・運転免許証、パスポート、印鑑証明などの公的文書。
 ・ID/パスワード、画像、機器の固有情報、電子証明書など。
 今後も科学技術の進歩とともに新たな認証方法が出現するだろう。

セキュリティの課題

攻撃はどんどん進化している。少々前述したが、今後どんな攻撃が発生するものなのかわからないということである。想定外が発生するということを念頭に置いておく必要がある。繰り返しになるが、できることを地道に対応していくしかないのが現状である。ネットワークの構築は弊社の得意とするところであるが、特に力を入れているセキュリティ製品ソリューション、そしてさまざまな業界への導入事例が参考になれば幸いである。なお、基本的なことだが、セキュリティや未然防止の一助として、データのバックアップやセキュリティ教育による意識の改革、法の整備、国際平和活動など、人間社会同様に犯罪(サイバー攻撃)を防ぐ永遠のテーマなのかもしれない。

GIGAスクール構想に向けてのセキュリティ

教育を受ける一人ひとりに個別最適化され、創造性を育む教育ICT環境の実現としてパソコンやタブレットなどの端末機器が教育現場において大きな役割を担うことになる。国をあげて取り組むことになるのであるから、教育インフラとなるGIGAスクール構想はセキュリティの関わりが欠かせないことになる。なぜなら、相当数の個人情報の合法かつ社会通念上適切な取り扱い、ネットワークの信頼性確保が必然となるからである。民間企業にとっては大きなビジネスチャンスであるが、長期的な視点で実効性ある教育インフラの整備が求められる。教育を受ける一人ひとりにとって安全でやさしいICT環境が実現できるよう、難しい教育現場にネットワークセキュリティ提供の一助を担えたらと切望する(弊社のソリューションとしてのGIGAスクールネットワーク構築をご紹介)。

GIGA:Global and Innovation Gateway for All (文部科学省ホームページ参考)

参考コラム:学校ネットワークのよくある課題と解決策

ネットワークの基本知識(エンジニア必修)」に戻る

2020/4/14 HCNETビジネス推進グループ担当Y
(記載内容に関してご要望などありましたら、お問い合わせフォームへお願いします)

  

無料ダウンロード資料

IoT時代をリードする 社会インフラネットワーク

更新日:2018/11/20
資料をダウンロード

  • 自動運転支援
  • 防災ネットワーク
  • 物流ネットワーク
  • 情報化施工
  • セキュリティシステム
  • 交通システム
  • 放送システム
  • 重要インフラの情報セキュリティ対策
  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2021 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら