「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。
クラウドコンピューティングのセキュリティに関する用語の正確な意味については、いまだに混乱がある。その一例が「クラウドセキュリティ」と「ネットワークセキュリティ」の違いに関する混乱だ。まずネットワークセキュリティという用語が何を指しているのかを解説する。その上で、クラウドセキュリティとネットワークセキュリティがどう関連しているのか、どう違うのかを見ていこう。
ネットワークセキュリティは、ネットワークレベルでデータやシステムを保護する仕組みの総称だ。ネットワークインフラを構成する要素への、あるいは構成する要素間での不正アクセスを防ぐことを目的とする。
「不正アクセス」と言われると、有線または無線LANに無許可で接続しようとする攻撃を想像する人がいるだろう。この種の不正アクセスを防ぐネットワークセキュリティツールには「ネットワークアクセス制御」(NAC)ツールや「エンタープライズモビリティ管理」(EMM)ツールなどがある。
社内LANとインターネットの境目に「ファイアウォール」や「IPS」(侵入防止システム)といったツールを設置することも、不正アクセスの防止に役立つ。ネットワークやサーバ、アプリケーションの脆弱(ぜいじゃく)性を悪用し、社内LANのデータやシステムにアクセスしようとする攻撃をブロックするために、こうしたツールを活用できる。
以下に示す攻撃は、ファイアウォールやIPSに加え、プロキシサーバに複数のセキュリティ機能を実装した「セキュアWebゲートウェイ」(SWG)といったツールを使うことで対処可能だ。
ネットワークセキュリティは、インターネットに安全な通信経路を確立し、第三者の侵入を防止する役割も果たす。これを実現する代表的な手段が「インターネットVPN」(VPN:仮想プライベートネットワーク)だ。インターネットVPNは「拠点間VPN」と「リモートアクセスVPN」に大別できる。拠点間VPNは「サイト間VPN」とも言い、離れた拠点のネットワーク同士を接続する。リモートアクセスVPNは、社外のエンドユーザーを社内LANに安全に接続させる。
企業のITインフラのうち、ネットワークは悪意あるアクティビティーをモニタリングするのに格好の場所だ。こうした目的には「NDR」(ネットワーク脅威検知・対処)ツールが利用できる。パケットキャプチャーやCisco Systemsが開発したNetFlowなどのネットワーク監視技術を使って、ネットワークの挙動の変化に侵害の兆候があった場合、管理者にアラートを送る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
2025年のマーケターが「生成AIでテレビCMを作る」よりも優先すべきことは?
AIが生成した広告に対する反発が続いた1年を経て、マーケターはパフォーマンス重視で非難...
CMOはなぜ短命? なぜ軽視される? いま向き合うべき3つの厳しい現実
プロダクト分析ツールを提供するAmplitudeのCMOが、2025年のマーケティングリーダーに課...
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
ITmediaはアイティメディア株式会社の登録商標です。
