ネットワークセキュリティとは
- セキュリティ
- 基礎と応用
目次
ネットワークセキュリティとは何か
セキュリティとは何か、を考えることで、ネットワークセキュリティの役割と課題が見えてくる。 一般にセキュリティといえば、安全を守る、つまりは危険な外力に対抗する防御といえよう。 攻撃は最大の防御ともいうが、ネットワークを通ってほぼ光速で攻めてくる相手を認識してからではとうてい間に合わないし、あらかじめ相手を特定することも不可能といえる。 つまり、しっかりと防御しておくしかないということになる。従って、ネットワークセキュリティの役割は「防御」ということになる。課題は最後に述べる。
ネットワークセキュリティの役割
ネットワークセキュリティの役割は「防御」ということはわかった。では何をすれば良いのかというと、攻撃に対する防御ということになるのだが、ここで大きな問題が立ちはだかる。攻撃がどんなものなのかわからないということである。考えうるすべての攻撃に対して対策を講じる必要があるのだが、現実的には完璧に防御することは不可能と考えた方がいい。ただ、何もしないよりはできることをやっておく方が断然いいだろう。攻撃の内容により、対策可能なところはしっかりと防御手段を講じておくことである。そのためには攻撃の種類や内容をできる限り的確に知っておく必要がある。
攻撃の種類とその防御方法
攻撃の種類(現在わかっているもの)
ネットワークセキュリティを脅かす攻撃はその狙い(表面上の目的)から大きく4つに分けられる。
①妨害:通信の妨害、処理能力を低下させる
②破壊:データの削除、データの改ざん、データやシステムの破壊
③盗聴:不正なコピー、不正閲覧、データの持ち出し
④寄生:乗っ取り、なりすまし利用、攻撃拠点化、ウイルスの拡散
防御についてはこうなる。
①妨害に対する防御:トラフィックの過大受信を止める。トラフィック流量を制限する。
⇒帯域制御装置、負荷分散装置。
②破壊に対する防御:認証によるアクセス制限。不正トラフィックの検知&遮断
⇒ファイアウォール、ログ管理、不正通信遮断ソリューション、セキュリティスイッチ、IPS
③盗聴に対する防御:データの暗号化(SSLなど)。無線エリアの限定。
⇒SSL通信、VPN、LCX
④寄生に対する防御:認証によるアクセス制限。ウイルスソフトウエア対策。
⇒認証、検疫
これらのほかに、物理的なネットワーク切断がおのおのに有効な手段ではあるが、ネットワークの利便性を阻害する極論なので割愛する。
ネットワークセキュリティの要である認証について
ネットワークに限らないが、認証とは、いわゆる本人(本物)確認である。現れた人物や機器が、あらかじめ決められた通りの人物や機器で間違いないかどうかを厳密にチェックすることである。
認証の目的は、何者かの犯罪行為や破壊活動を防ぐことにある。何者かによる被害を受けないようにするためであり、認証はとても重要である。前述した通り、なりすましを防ぐために、認証は必要である。認証が正しく行われないと、何者かに金銭や機密情報が盗まれたり、破壊されたりしてしまうことになる。例えば自分が知らないうちに何者かに自分の銀行口座からお金をどこかへ振込操作されたりしては大変である。
実際の認証は、下記の何れかまたは組み合わせで、行われている。
・顔、静脈、虹彩、動作パターン、声(言葉)などの身体的特徴。
・運転免許証、パスポート、印鑑証明などの公的文書。
・ID/パスワード、画像、機器の固有情報、電子証明書など。
今後も科学技術の進歩とともに新たな認証方法が出現するだろう。
ネットワークセキュリティの課題
攻撃はどんどん進化している。少々前述したが、今後どんな攻撃が発生するものなのかわからないということである。想定外が発生するということを念頭に置いておく必要がある。繰り返しになるが、できることを地道に対応していくしかないのが現状である。ネットワークの構築は弊社の得意とするところであるが、特に力を入れているネットワークセキュリティ製品、ソリューション、そしてさまざまな業界への導入事例が参考になれば幸いである。なお、基本的なことだが、ネットワークセキュリティや未然防止の一助として、データのバックアップやセキュリティ教育による意識の改革、法の整備、国際平和活動など、人間社会同様に犯罪(サイバー攻撃)を防ぐ永遠のテーマなのかもしれない。
GIGAスクール構想に向けてのネットワークセキュリティ
教育を受ける一人ひとりに個別最適化され、創造性を育む教育ICT環境の実現としてパソコンやタブレットなどの端末機器が教育現場において大きな役割を担うことになる。国をあげて取り組むことになるのであるから、教育インフラとなるGIGAスクール構想はネットワークセキュリティの関わりが欠かせないことになる。なぜなら、相当数の個人情報の合法かつ社会通念上適切な取り扱い、ネットワークの信頼性確保が必然となるからである。民間企業にとっては大きなビジネスチャンスであるが、長期的な視点で実効性ある教育インフラの整備が求められる。教育を受ける一人ひとりにとって安全でやさしいICT環境が実現できるよう、難しい教育現場にネットワークセキュリティ提供の一助を担えたらと切望する(弊社のソリューションとしてのGIGAスクールネットワーク構築をご紹介)。
GIGA:Global and Innovation Gateway for All (文部科学省ホームページ参考)
参考コラム:学校ネットワークのよくある課題と解決策
「ネットワークの基本知識(エンジニア必修)」に戻る
2020/4/14 HCNETビジネス推進グループ担当Y
(記載内容に関してご要望などありましたら、お問い合わせフォームへお願いします)
ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見通しを検討するときに必ずお読み頂きたい一冊です。