情報セキュリティ(46)　サイバー攻撃への対策③　通信の暗号化

インターネットの世界は、基本的に誰でも入って来れる空間です。リアルの世界でも、公共インフラは誰でも利用できるから、トータルコストを下げることができるわけです。その反面、利用者が想定量を超えれば大混雑になりますし、セキュリティに関しては最もリスクが高いわけです。反対に、専用道路はコストは高いですが、交通量は制御できるし、セキュリティのリスクも低くなります。

コスト面を考えれば、専用線を引くのは特殊なケースになりますので、インターネットでの利用を前提にいかに通信を安全に行うか、ということが重要となります。

この点、サイバー攻撃としては傍聴されることが問題となります。Webサイト攻撃や、詐欺メールや中間者攻撃も、攻撃者は、まず攻撃対象の通信を傍聴し、解析するところから着手します。

これを防ぐ方法は、通信の暗号化です。特にWebサービスでは、通信内容をTLS(Transport Layer Security)化することが重要です。TLSはクライアントとサーバ間の通信を暗号化するもので、通信を確立する際に暗号キーを交換し、通信自体を暗号文で交信するものです。

また、セキュアな通信路を確保する方法として、VPN(Virtual Private Network)という手法があります。インターネット空間を利用するのがInternet VPNで、それぞれの拠点に暗号化・複合化する通信機器（IPSecルータ）を設置し、IPSecルータ間のセキュアな通信を確保するものです。傍聴されても、IPSecルータのみが保有する暗号キーでしか解読できません。

インターネットを利用する限り、完全にセキュアな通信はできないものと考えるべきですが、それだけに安全な通信について十分な配慮をするべきと思います。