ネットワークセキュリティを強化し、最新の脅威に備える4つの方法システムの構築後も対策が必要

ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。

2019年01月11日 05時00分 公開
[Russ WhiteTechTarget]
photo

 ユーザーは、信頼できるサイトと通信していることを確認するために、Webブラウザに表示される緑色の鍵マークを確認するよう教えられている。テクノロジーを十分理解していないユーザーの場合は特にそうだ。

 緑色の鍵マークが表示されるからといって、そのサイトが信頼できるとは限らない。そこに問題がある。この鍵マークは、PCとWebサイト間の通信が暗号化されるという意味でしかない。そのWebサイトのコンテンツを信頼できることや、Webサイトに悪意のあるコードが含まれていないことを示すわけではない。

 例えば無償で利用可能なSSL暗号証明書と「/.well-known/」ディレクトリを組み合わせることで、Webサイトにフィッシングを埋め込むことができる。これについてはインターネットサービス企業Netcraftの最近の記事でその技法が説明されている。こうした問題は、恐らく最終的には解決されるだろう。

 しかしネットワークエンジニアやIT部門に所属する全ての従業員が覚えておくべきことがある。それは、ネットワークは城のように見えても、数千カ所に上る侵入地点があるということだ。あらゆるイーサネット端子やWi-Fi信号に侵入地点がある。さらに、ネットワークリソースにアクセスする全てのコンピューティングホストで実行される全アプリケーションに、何万もの侵入地点がある。

 ネットワークセキュリティの強化に取り組んでも、弱点となる別の城壁の穴が常にあり、それを悪用する何者かが存在する。安全性の確認が不十分なユーザーや、緑色の鍵マークが持つ本当の意味を理解していないユーザーもいる。実際に安全な環境を提供することよりも、情報や金銭の取引を安全にできると、ユーザーに思い込ませることに関心を寄せるベンダーも存在する。本稿では、絶えず変化する状況の中で、ネットワークのセキュリティを確保し、脅威に対抗する最新の方法を4つ紹介する。

1.ユーザーへの指導

ITmedia マーケティング新着記事

news056.jpg

「レシピチェック」「少額決済」はデジタルが多数派に 逆にアナログでないとだめな活動とは?
博報堂生活総合研究所は、直近1年間における暮らし全般のデジタル化の度合いを調べる「生...

news072.jpg

ホワイトペーパー制作が続かない! 苦しまず量産するため、どうすればいい?
前編ではB2B企業にとって本来あるべきホワイトペーパーの役割と成果を出すための3つの使...

news176.jpg

2024年B2B企業の広告施策の実態 半数以上が2023年よりも「CPAの上昇」を実感
IDEATECHがB2B企業の広告担当者に聞いた2024年版広告施策の実態調査の結果を紹介します。