「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点保護対象や企業における役割

「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。

2020年02月14日 05時00分 公開
[Kevin BeaverTechTarget]

 「ネットワークセキュリティ」と「アプリケーションセキュリティ」の2つの間には明確な違いがある。同時に、両者には共通点もある。

 ネットワークセキュリティは、ネットワーク層のシステムと情報資産を保護する。その対象となるのは、ルーター、スイッチ、サーバ、ワークステーションなどだ。これらのコンポーネントを保護するネットワークセキュリティ製品として「ファイアウォール」「侵入防止システム」(IPS)、「データ損失防止」(DLP)といった製品が存在する。

 他にも「パッチ管理」「脆弱(ぜいじゃく)性スキャン」「セキュアWebゲートウェイ」(URLフィルタリングやプロキシサーバといった機能を備えた統合的なWebセキュリティ製品)などのネットワークセキュリティ製品がある。これらの製品は、ネットワーク層に潜むセキュリティホールの発見や防御に有効だ。

 アプリケーションセキュリティはアプリケーションのソースコードやアプリケーションが扱うデータなど、アプリケーションに関する情報資産を保護する。アプリケーションの例にはWebサイト、データベース管理システム(DBMS)、モバイルアプリケーション、クライアント/サーバ型(アプリケーション本体をサーバで稼働させ、クライアントがネットワーク経由でアプリケーションにアクセスする方式)のアプリケーションなどがある。アプリケーションセキュリティ製品には「Webアプリケーションファイアウォール」(WAF)や「プログラム解析」「CASB」(Cloud Access Security Broker)などの製品がある。

ネットワークセキュリティとアプリケーションセキュリティは何が似ているのか

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news124.jpg

集客装置としての「イカゲーム」(無料eBook)
残酷なシーンが多いことで知られる作品なのに世界のブランドはなぜタイアップしたがるの...

news117.png

2025年の広告・マーケティング予算、「増加」企業の割合は?
コムエクスポジアム・ジャパンが企業のマーケティング活動における予算や主要な関心事を...

news055.jpg

トランプ大統領にすり寄ってMetaが期待する「ごほうび」とは?
Metaが米国内でファクトチェックを廃止し、コミュニティノート方式へ移行する。その背景...