ネットワークセキュリティを強化し、最新の脅威に備える4つの方法システムの構築後も対策が必要

ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。

2019年01月11日 05時00分 公開
[Russ WhiteTechTarget]
photo

 ユーザーは、信頼できるサイトと通信していることを確認するために、Webブラウザに表示される緑色の鍵マークを確認するよう教えられている。テクノロジーを十分理解していないユーザーの場合は特にそうだ。

 緑色の鍵マークが表示されるからといって、そのサイトが信頼できるとは限らない。そこに問題がある。この鍵マークは、PCとWebサイト間の通信が暗号化されるという意味でしかない。そのWebサイトのコンテンツを信頼できることや、Webサイトに悪意のあるコードが含まれていないことを示すわけではない。

 例えば無償で利用可能なSSL暗号証明書と「/.well-known/」ディレクトリを組み合わせることで、Webサイトにフィッシングを埋め込むことができる。これについてはインターネットサービス企業Netcraftの最近の記事でその技法が説明されている。こうした問題は、恐らく最終的には解決されるだろう。

 しかしネットワークエンジニアやIT部門に所属する全ての従業員が覚えておくべきことがある。それは、ネットワークは城のように見えても、数千カ所に上る侵入地点があるということだ。あらゆるイーサネット端子やWi-Fi信号に侵入地点がある。さらに、ネットワークリソースにアクセスする全てのコンピューティングホストで実行される全アプリケーションに、何万もの侵入地点がある。

 ネットワークセキュリティの強化に取り組んでも、弱点となる別の城壁の穴が常にあり、それを悪用する何者かが存在する。安全性の確認が不十分なユーザーや、緑色の鍵マークが持つ本当の意味を理解していないユーザーもいる。実際に安全な環境を提供することよりも、情報や金銭の取引を安全にできると、ユーザーに思い込ませることに関心を寄せるベンダーも存在する。本稿では、絶えず変化する状況の中で、ネットワークのセキュリティを確保し、脅威に対抗する最新の方法を4つ紹介する。

1.ユーザーへの指導

ITmedia マーケティング新着記事

news192.jpg

インテージ、「YouTube Select」「YouTube Shorts」における態度変容調査を提供開始
広告効果測定サービス「Brand Impact Scope」をバージョンアップし、サンプルサイズと計...

news078.jpg

マーケティングツール活用にまつわる3つの課題とは? ――インキュデータ調査
マーケティングツールを利用する企業は多いものの、利用企業はツールをうまく使いこなせ...

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...