いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか？：「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】

「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。

[Andrew Froehlich，TechTarget]

　クラウドコンピューティングのセキュリティに関する用語の正確な意味については、いまだに混乱がある。その一例が「クラウドセキュリティ」と「ネットワークセキュリティ」の違いに関する混乱だ。まずネットワークセキュリティという用語が何を指しているのかを解説する。その上で、クラウドセキュリティとネットワークセキュリティがどう関連しているのか、どう違うのかを見ていこう。

併せて読みたいお薦め記事

ネットワークのセキュリティ対策と課題

• ネットワークセキュリティの「やるべきこと」と「今すぐやめるべきこと」
• 簡単なはずの「ネットワークセキュリティ」が複雑になってしまう理由

クラウドサービスのセキュリティ対策と課題

• クラウドユーザーのための“クラウド専用”のセキュリティ対策とは？
• クラウドセキュリティの“本命”　「CASB」が備える4大機能とは
• 「脱クラウド」したくなるセキュリティ問題　クラウドが狙われる理由とは？

ネットワークセキュリティとは何か

　ネットワークセキュリティは、ネットワークレベルでデータやシステムを保護する仕組みの総称だ。ネットワークインフラを構成する要素への、あるいは構成する要素間での不正アクセスを防ぐことを目的とする。

　「不正アクセス」と言われると、有線または無線LANに無許可で接続しようとする攻撃を想像する人がいるだろう。この種の不正アクセスを防ぐネットワークセキュリティツールには「ネットワークアクセス制御」（NAC）ツールや「エンタープライズモビリティ管理」（EMM）ツールなどがある。

　社内LANとインターネットの境目に「ファイアウォール」や「IPS」（侵入防止システム）といったツールを設置することも、不正アクセスの防止に役立つ。ネットワークやサーバ、アプリケーションの脆弱（ぜいじゃく）性を悪用し、社内LANのデータやシステムにアクセスしようとする攻撃をブロックするために、こうしたツールを活用できる。

　以下に示す攻撃は、ファイアウォールやIPSに加え、プロキシサーバに複数のセキュリティ機能を実装した「セキュアWebゲートウェイ」（SWG）といったツールを使うことで対処可能だ。

• メールを介した攻撃
• 悪意あるWebサイトを介した攻撃
• ブルートフォース（総当たり）攻撃
• DDoS（分散サービス妨害）攻撃

　ネットワークセキュリティは、インターネットに安全な通信経路を確立し、第三者の侵入を防止する役割も果たす。これを実現する代表的な手段が「インターネットVPN」（VPN：仮想プライベートネットワーク）だ。インターネットVPNは「拠点間VPN」と「リモートアクセスVPN」に大別できる。拠点間VPNは「サイト間VPN」とも言い、離れた拠点のネットワーク同士を接続する。リモートアクセスVPNは、社外のエンドユーザーを社内LANに安全に接続させる。

　企業のITインフラのうち、ネットワークは悪意あるアクティビティーをモニタリングするのに格好の場所だ。こうした目的には「NDR」（ネットワーク脅威検知・対処）ツールが利用できる。パケットキャプチャーやCisco Systemsが開発したNetFlowなどのネットワーク監視技術を使って、ネットワークの挙動の変化に侵害の兆候があった場合、管理者にアラートを送る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。