2019年01月11日 05時00分 公開
特集/連載

システムの構築後も対策が必要ネットワークセキュリティを強化し、最新の脅威に備える4つの方法

ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。

[Russ White,TechTarget]
photo

 ユーザーは、信頼できるサイトと通信していることを確認するために、Webブラウザに表示される緑色の鍵マークを確認するよう教えられている。テクノロジーを十分理解していないユーザーの場合は特にそうだ。

 緑色の鍵マークが表示されるからといって、そのサイトが信頼できるとは限らない。そこに問題がある。この鍵マークは、PCとWebサイト間の通信が暗号化されるという意味でしかない。そのWebサイトのコンテンツを信頼できることや、Webサイトに悪意のあるコードが含まれていないことを示すわけではない。

 例えば無償で利用可能なSSL暗号証明書と「/.well-known/」ディレクトリを組み合わせることで、Webサイトにフィッシングを埋め込むことができる。これについてはインターネットサービス企業Netcraftの最近の記事でその技法が説明されている。こうした問題は、恐らく最終的には解決されるだろう。

 しかしネットワークエンジニアやIT部門に所属する全ての従業員が覚えておくべきことがある。それは、ネットワークは城のように見えても、数千カ所に上る侵入地点があるということだ。あらゆるイーサネット端子やWi-Fi信号に侵入地点がある。さらに、ネットワークリソースにアクセスする全てのコンピューティングホストで実行される全アプリケーションに、何万もの侵入地点がある。

 ネットワークセキュリティの強化に取り組んでも、弱点となる別の城壁の穴が常にあり、それを悪用する何者かが存在する。安全性の確認が不十分なユーザーや、緑色の鍵マークが持つ本当の意味を理解していないユーザーもいる。実際に安全な環境を提供することよりも、情報や金銭の取引を安全にできると、ユーザーに思い込ませることに関心を寄せるベンダーも存在する。本稿では、絶えず変化する状況の中で、ネットワークのセキュリティを確保し、脅威に対抗する最新の方法を4つ紹介する。

1.ユーザーへの指導

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...