クラウドコンピューティングのセキュリティに関する用語の正確な意味については、いまだに混乱がある。その一例が「クラウドセキュリティ」と「ネットワークセキュリティ」の違いに関する混乱だ。まずネットワークセキュリティという用語が何を指しているのかを解説する。その上で、クラウドセキュリティとネットワークセキュリティがどう関連しているのか、どう違うのかを見ていこう。
ネットワークセキュリティは、ネットワークレベルでデータやシステムを保護する仕組みの総称だ。ネットワークインフラを構成する要素への、あるいは構成する要素間での不正アクセスを防ぐことを目的とする。
「不正アクセス」と言われると、有線または無線LANに無許可で接続しようとする攻撃を想像する人がいるだろう。この種の不正アクセスを防ぐネットワークセキュリティツールには「ネットワークアクセス制御」(NAC)ツールや「エンタープライズモビリティ管理」(EMM)ツールなどがある。
社内LANとインターネットの境目に「ファイアウォール」や「IPS」(侵入防止システム)といったツールを設置することも、不正アクセスの防止に役立つ。ネットワークやサーバ、アプリケーションの脆弱(ぜいじゃく)性を悪用し、社内LANのデータやシステムにアクセスしようとする攻撃をブロックするために、こうしたツールを活用できる。
以下に示す攻撃は、ファイアウォールやIPSに加え、プロキシサーバに複数のセキュリティ機能を実装した「セキュアWebゲートウェイ」(SWG)といったツールを使うことで対処可能だ。
ネットワークセキュリティは、インターネットに安全な通信経路を確立し、第三者の侵入を防止する役割も果たす。これを実現する代表的な手段が「インターネットVPN」(VPN:仮想プライベートネットワーク)だ。インターネットVPNは「拠点間VPN」と「リモートアクセスVPN」に大別できる。拠点間VPNは「サイト間VPN」とも言い、離れた拠点のネットワーク同士を接続する。リモートアクセスVPNは、社外のエンドユーザーを社内LANに安全に接続させる。
企業のITインフラのうち、ネットワークは悪意あるアクティビティーをモニタリングするのに格好の場所だ。こうした目的には「NDR」(ネットワーク脅威検知・対処)ツールが利用できる。パケットキャプチャーやCisco Systemsが開発したNetFlowなどのネットワーク監視技術を使って、ネットワークの挙動の変化に侵害の兆候があった場合、管理者にアラートを送る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。
アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。
テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
ITmediaはアイティメディア株式会社の登録商標です。
