情報セキュリティ(20) セキュリティサービス例と活用①

以下に、技術的な対策例を記載していきます。
まずは、ネットワーク脅威対策です。下記の施策があります。

①ファイアーウォール
英語で言えば、防火壁です。外敵から内部を守る、砦となります。インターネットと内部のネットワークの間で、通信を制限することが主流ですが、内部のネットワークにもファイアーウォールを置いて、通信を制限することもあります。事務系ネットワークと生産系ネットワークを分離するために、間にファイアーウォールを入れる場合などです。

②IDS(Intrusion Detective System)
ネットワーク内の通信を監視し、異常な通信があった場合には管理側にアラートを上げます。大量のパケットが発生したり、特定のポートのみに返信要求が繰り返されたり、サイバー攻撃に特徴的な通信を検知します。

③IPS(Intrusion Protective System)
IDSからさらに機能を進めて、異常なパケットが発生した場合は、それを管理者に通知すると共に通信を遮断します。

④WAF(Web Application Firewall)
社内のネットワークから、外部インターネット上のWebサイトにアクセスする際に、危険なサイトに対するアクセスを制限します。悪意あるWebサイトに誘導するサイバー攻撃が多いことから、WAFには一定の効果があります。

⑤VPN(Virtual Private Network)
インターネット上で、あたかも専用回線であるかのように、拠点間で暗号化された通信を行うことです。VPN内では、プライベートネットワーク上のIPアドレスで通信が可能となります。暗号化されているため盗聴のリスクが少なく、セキュアな通信が可能となります。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。