保護対象や企業における役割「ネットワークセキュリティ」「アプリケーションセキュリティ」の違いと共通点

「ネットワークセキュリティ」と「アプリケーションセキュリティ」は、それぞれどのような特徴があるのか。両者の違いを明確にし、自社のセキュリティ計画に必要な対策を理解しよう。

[Kevin Beaver，TechTarget]

　「ネットワークセキュリティ」と「アプリケーションセキュリティ」の2つの間には明確な違いがある。同時に、両者には共通点もある。

併せて読みたいお薦め記事

ネットワークセキュリティを学ぶ

• “危ない無線LAN”をなくすための5大セキュリティ対策
• いまさら聞けない「ネットワークセキュリティ」強化のための5ステップ
• ネットワークセキュリティにおける機械学習の光と闇

アプリケーションセキュリティを学ぶ

• 7pay事件で再考すべき「Webアプリケーション」のリスクと対策
• モバイルアプリの大半は脆弱性まみれ、それでもデータを守る方法は？

　ネットワークセキュリティは、ネットワーク層のシステムと情報資産を保護する。その対象となるのは、ルーター、スイッチ、サーバ、ワークステーションなどだ。これらのコンポーネントを保護するネットワークセキュリティ製品として「ファイアウォール」「侵入防止システム」（IPS）、「データ損失防止」（DLP）といった製品が存在する。

　他にも「パッチ管理」「脆弱（ぜいじゃく）性スキャン」「セキュアWebゲートウェイ」（URLフィルタリングやプロキシサーバといった機能を備えた統合的なWebセキュリティ製品）などのネットワークセキュリティ製品がある。これらの製品は、ネットワーク層に潜むセキュリティホールの発見や防御に有効だ。

　アプリケーションセキュリティはアプリケーションのソースコードやアプリケーションが扱うデータなど、アプリケーションに関する情報資産を保護する。アプリケーションの例にはWebサイト、データベース管理システム（DBMS）、モバイルアプリケーション、クライアント／サーバ型（アプリケーション本体をサーバで稼働させ、クライアントがネットワーク経由でアプリケーションにアクセスする方式）のアプリケーションなどがある。アプリケーションセキュリティ製品には「Webアプリケーションファイアウォール」（WAF）や「プログラム解析」「CASB」（Cloud Access Security Broker）などの製品がある。

ネットワークセキュリティとアプリケーションセキュリティは何が似ているのか