いまさら聞けない「ネットワークセキュリティ」の基礎 何を保護するのか?「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】

「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。

2020年09月04日 05時00分 公開
[Andrew FroehlichTechTarget]

 クラウドコンピューティングのセキュリティに関する用語の正確な意味については、いまだに混乱がある。その一例が「クラウドセキュリティ」と「ネットワークセキュリティ」の違いに関する混乱だ。まずネットワークセキュリティという用語が何を指しているのかを解説する。その上で、クラウドセキュリティとネットワークセキュリティがどう関連しているのか、どう違うのかを見ていこう。

ネットワークセキュリティとは何か

 ネットワークセキュリティは、ネットワークレベルでデータやシステムを保護する仕組みの総称だ。ネットワークインフラを構成する要素への、あるいは構成する要素間での不正アクセスを防ぐことを目的とする。

 「不正アクセス」と言われると、有線または無線LANに無許可で接続しようとする攻撃を想像する人がいるだろう。この種の不正アクセスを防ぐネットワークセキュリティツールには「ネットワークアクセス制御」(NAC)ツールや「エンタープライズモビリティ管理」(EMM)ツールなどがある。

 社内LANとインターネットの境目に「ファイアウォール」や「IPS」(侵入防止システム)といったツールを設置することも、不正アクセスの防止に役立つ。ネットワークやサーバ、アプリケーションの脆弱(ぜいじゃく)性を悪用し、社内LANのデータやシステムにアクセスしようとする攻撃をブロックするために、こうしたツールを活用できる。

 以下に示す攻撃は、ファイアウォールやIPSに加え、プロキシサーバに複数のセキュリティ機能を実装した「セキュアWebゲートウェイ」(SWG)といったツールを使うことで対処可能だ。

  • メールを介した攻撃
  • 悪意あるWebサイトを介した攻撃
  • ブルートフォース(総当たり)攻撃
  • DDoS(分散サービス妨害)攻撃

 ネットワークセキュリティは、インターネットに安全な通信経路を確立し、第三者の侵入を防止する役割も果たす。これを実現する代表的な手段が「インターネットVPN」(VPN:仮想プライベートネットワーク)だ。インターネットVPNは「拠点間VPN」と「リモートアクセスVPN」に大別できる。拠点間VPNは「サイト間VPN」とも言い、離れた拠点のネットワーク同士を接続する。リモートアクセスVPNは、社外のエンドユーザーを社内LANに安全に接続させる。

 企業のITインフラのうち、ネットワークは悪意あるアクティビティーをモニタリングするのに格好の場所だ。こうした目的には「NDR」(ネットワーク脅威検知・対処)ツールが利用できる。パケットキャプチャーやCisco Systemsが開発したNetFlowなどのネットワーク監視技術を使って、ネットワークの挙動の変化に侵害の兆候があった場合、管理者にアラートを送る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...