2019年01月11日 05時00分 公開
特集/連載

システムの構築後も対策が必要ネットワークセキュリティを強化し、最新の脅威に備える4つの方法

ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。

[Russ White,TechTarget]
photo

 ユーザーは、信頼できるサイトと通信していることを確認するために、Webブラウザに表示される緑色の鍵マークを確認するよう教えられている。テクノロジーを十分理解していないユーザーの場合は特にそうだ。

 緑色の鍵マークが表示されるからといって、そのサイトが信頼できるとは限らない。そこに問題がある。この鍵マークは、PCとWebサイト間の通信が暗号化されるという意味でしかない。そのWebサイトのコンテンツを信頼できることや、Webサイトに悪意のあるコードが含まれていないことを示すわけではない。

 例えば無償で利用可能なSSL暗号証明書と「/.well-known/」ディレクトリを組み合わせることで、Webサイトにフィッシングを埋め込むことができる。これについてはインターネットサービス企業Netcraftの最近の記事でその技法が説明されている。こうした問題は、恐らく最終的には解決されるだろう。

 しかしネットワークエンジニアやIT部門に所属する全ての従業員が覚えておくべきことがある。それは、ネットワークは城のように見えても、数千カ所に上る侵入地点があるということだ。あらゆるイーサネット端子やWi-Fi信号に侵入地点がある。さらに、ネットワークリソースにアクセスする全てのコンピューティングホストで実行される全アプリケーションに、何万もの侵入地点がある。

 ネットワークセキュリティの強化に取り組んでも、弱点となる別の城壁の穴が常にあり、それを悪用する何者かが存在する。安全性の確認が不十分なユーザーや、緑色の鍵マークが持つ本当の意味を理解していないユーザーもいる。実際に安全な環境を提供することよりも、情報や金銭の取引を安全にできると、ユーザーに思い込ませることに関心を寄せるベンダーも存在する。本稿では、絶えず変化する状況の中で、ネットワークのセキュリティを確保し、脅威に対抗する最新の方法を4つ紹介する。

1.ユーザーへの指導

ITmedia マーケティング新着記事

news044.jpg

大日本印刷の山口圭介氏が次世代のマーケターに伝えたい「生き方」と「働き方」
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...

news096.jpg

HubSpotが無料のCRMを強化、メール配信と広告管理機能を提供
無料で使える「HubSpot CRM」に、メールマーケティング機能と広告機能が加わった。

news045.jpg

フリーランス活用職種トップ3は「デザイナー」「エンジニア」「動画制作」――ランサーズ調査
ランサーズが企業を対象に実施した「外部人材(フリーランス)活用実態調査」によると9割...