2020年09月04日 05時00分 公開
特集/連載

いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】

「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。

[Andrew Froehlich,TechTarget]

 クラウドコンピューティングのセキュリティに関する用語の正確な意味については、いまだに混乱がある。その一例が「クラウドセキュリティ」と「ネットワークセキュリティ」の違いに関する混乱だ。まずネットワークセキュリティという用語が何を指しているのかを解説する。その上で、クラウドセキュリティとネットワークセキュリティがどう関連しているのか、どう違うのかを見ていこう。

ネットワークセキュリティとは何か

 ネットワークセキュリティは、ネットワークレベルでデータやシステムを保護する仕組みの総称だ。ネットワークインフラを構成する要素への、あるいは構成する要素間での不正アクセスを防ぐことを目的とする。

 「不正アクセス」と言われると、有線または無線LANに無許可で接続しようとする攻撃を想像する人がいるだろう。この種の不正アクセスを防ぐネットワークセキュリティツールには「ネットワークアクセス制御」(NAC)ツールや「エンタープライズモビリティ管理」(EMM)ツールなどがある。

 社内LANとインターネットの境目に「ファイアウォール」や「IPS」(侵入防止システム)といったツールを設置することも、不正アクセスの防止に役立つ。ネットワークやサーバ、アプリケーションの脆弱(ぜいじゃく)性を悪用し、社内LANのデータやシステムにアクセスしようとする攻撃をブロックするために、こうしたツールを活用できる。

 以下に示す攻撃は、ファイアウォールやIPSに加え、プロキシサーバに複数のセキュリティ機能を実装した「セキュアWebゲートウェイ」(SWG)といったツールを使うことで対処可能だ。

  • メールを介した攻撃
  • 悪意あるWebサイトを介した攻撃
  • ブルートフォース(総当たり)攻撃
  • DDoS(分散サービス妨害)攻撃

 ネットワークセキュリティは、インターネットに安全な通信経路を確立し、第三者の侵入を防止する役割も果たす。これを実現する代表的な手段が「インターネットVPN」(VPN:仮想プライベートネットワーク)だ。インターネットVPNは「拠点間VPN」と「リモートアクセスVPN」に大別できる。拠点間VPNは「サイト間VPN」とも言い、離れた拠点のネットワーク同士を接続する。リモートアクセスVPNは、社外のエンドユーザーを社内LANに安全に接続させる。

 企業のITインフラのうち、ネットワークは悪意あるアクティビティーをモニタリングするのに格好の場所だ。こうした目的には「NDR」(ネットワーク脅威検知・対処)ツールが利用できる。パケットキャプチャーやCisco Systemsが開発したNetFlowなどのネットワーク監視技術を使って、ネットワークの挙動の変化に侵害の兆候があった場合、管理者にアラートを送る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...