セキュリティ
インターネットは、教育機関や政府機関の厳しく管理された中間ネットワークから、広く利用できるビジネスおよび個人的な通信の伝送手段へと進化しました。 その結果、ネットワークのセキュリティ要件は変化しています。 ネットワーク インフラストラクチャ、サービス、およびネットワークに接続されたデバイスに含まれるデータは、個人や企業の重要な資産です。 これらの資産の整合性を妥協すると、次のような深刻な結果につながる可能性があります。
- 通信およびトランザクションの発生を妨げ、ビジネスの損失をもたらすようなネットワーク停止
- 競合他社による知的財産(研究のアイデア、特許、または設計)の盗難および不正使用
- 個人情報の侵害、またはユーザの同意のない公開
- 個人または企業の資金の誤送金および損失
- 取り戻すのに多大な労力を必要とする、または取り戻せない重要なデータの損失
対処が必要なネットワーク セキュリティ上の問題として、ネットワーク インフラストラクチャのセキュリティと情報セキュリティの 2 種類があります。
ネットワーク インフラストラクチャの保護には、ネットワーク接続を提供するデバイスを物理的に保護することと、そこに存在する管理ソフトウェアへの不正アクセスを防ぐことが含まれます。
情報セキュリティとは、ネットワーク経由で送信されるパケットに含まれる情報、およびネットワークに接続されたデバイスに保存されている情報を保護することを意味します。 ネットワークでは、次のセキュリティ対策を講じる必要があります。
- 無断開示の防止
- 情報の盗難の防止(図 1)
- 情報の不正な変更の防止
- Denial of Service(DoS; サービス拒絶)の防止
図 2 に示すように、ネットワーク セキュリティの目標を達成するためには、3 つの基本的要件があります。
- 機密性の確保 - データの機密性とは、目的の受信者、および許可された受信者(ユーザ、プロセス、またはデバイス)だけがデータにアクセスし、読むことができることを意味します。 これを実現するには、ユーザ認証のための強力なシステムを備え、推測しにくいパスワードを適用し、ユーザがパスワードを頻繁に変更するように要求します。 目的の受信者のみが読み取れるようにデータを暗号化することも、機密保持の一部です。
- 通信の整合性の維持 - データの整合性とは、発信元から宛先まで転送される間に情報が変更されていないという保証があることを意味します。 データの整合性は、意図的または偶発的に情報が破損している場合に損なわれることがあります。 データの整合性は、送信側の確認を要求することと、パケットが送信中に変更されていないことを確認するメカニズムを使用することによって実現します。
- 可用性の確保 - 可用性とは、許可されたユーザにデータ サービスへのタイムリーで信頼性の高いアクセスを保証することを意味します。 ネットワーク ファイアウォール デバイスとデスクトップおよびサーバのアンチウイルス ソフトウェアによって、システムの信頼性と、そのような攻撃を検出して排除し、対処する堅牢さを確保できます。 単一障害点がほとんどない完全に冗長なネットワーク インフラストラクチャを構築すると、こうした脅威の影響を軽減できます。