ネットワークセキュリティを強化し、最新の脅威に備える4つの方法:システムの構築後も対策が必要
ネットワークセキュリティは完璧なように見えても、必ずどこかに弱点が存在する。常に変化するセキュリティ情勢の中で、ネットワークのセキュリティを確保する4つの方法とは。
ユーザーは、信頼できるサイトと通信していることを確認するために、Webブラウザに表示される緑色の鍵マークを確認するよう教えられている。テクノロジーを十分理解していないユーザーの場合は特にそうだ。
緑色の鍵マークが表示されるからといって、そのサイトが信頼できるとは限らない。そこに問題がある。この鍵マークは、PCとWebサイト間の通信が暗号化されるという意味でしかない。そのWebサイトのコンテンツを信頼できることや、Webサイトに悪意のあるコードが含まれていないことを示すわけではない。
例えば無償で利用可能なSSL暗号証明書と「/.well-known/」ディレクトリを組み合わせることで、Webサイトにフィッシングを埋め込むことができる。これについてはインターネットサービス企業Netcraftの最近の記事でその技法が説明されている。こうした問題は、恐らく最終的には解決されるだろう。
しかしネットワークエンジニアやIT部門に所属する全ての従業員が覚えておくべきことがある。それは、ネットワークは城のように見えても、数千カ所に上る侵入地点があるということだ。あらゆるイーサネット端子やWi-Fi信号に侵入地点がある。さらに、ネットワークリソースにアクセスする全てのコンピューティングホストで実行される全アプリケーションに、何万もの侵入地点がある。
併せて読みたいお薦め記事
ネットワーク担当者は脅威にどう立ち向かう
ネットワークセキュリティの最新手法
ネットワークセキュリティの強化に取り組んでも、弱点となる別の城壁の穴が常にあり、それを悪用する何者かが存在する。安全性の確認が不十分なユーザーや、緑色の鍵マークが持つ本当の意味を理解していないユーザーもいる。実際に安全な環境を提供することよりも、情報や金銭の取引を安全にできると、ユーザーに思い込ませることに関心を寄せるベンダーも存在する。本稿では、絶えず変化する状況の中で、ネットワークのセキュリティを確保し、脅威に対抗する最新の方法を4つ紹介する。
1.ユーザーへの指導
Copyright © ITmedia, Inc. All Rights Reserved.