ネットワーク セキュリティは、ネットワークの規模が、単一の接続のみに対応する自宅環境に限定されているか、数千人のユーザを抱える企業と同等であるかにかかわらず、コンピュータ ネットワークにとって必要不可欠です。 実装されるネットワーク セキュリティは、環境に加え、ネットワークのツールと要件を考慮する必要があります。 ネットワーク セキュリティは、データをセキュリティで保護しながら、ネットワークに期待されるサービス品質も実現しなければなりません。
ネットワークの保護には、データを保護して脅威を軽減するためのプロトコル、テクノロジー、デバイス、ツール、および技術が必要です。 現在、外部からのネットワーク セキュリティの脅威の多くはインターネットを介して広がっています。 ネットワークに対する最も一般的な外部脅威は次のとおりです。
- ウイルス、ワーム、トロイの木馬 - ユーザのデバイスで実行される悪意のあるソフトウェアと任意のコード
- スパイウェアとアドウェア - ユーザ デバイスにインストールされ、ユーザに関する情報を密かに収集するソフトウェア
- ゼロデイ アタック(別名ゼロアワー アタック) - 脆弱性が公表された初日に行われる攻撃
- ハッカー攻撃 - 知識の豊富な人物がユーザ デバイスやネットワーク リソースに行う攻撃
- DoS 攻撃 - ネットワーク デバイス上のアプリケーションおよびプロセスを低速にする、またはクラッシュするように設計された攻撃
- データの傍受および盗難 - 組織のネットワークから個人情報を取得する攻撃
- ID の盗難 - プライベート データにアクセスするためにユーザのログイン資格情報を盗む攻撃
同様に、内部の脅威を考慮することも重要です。 最も一般的なデータ漏洩は、ネットワーク内部のユーザに起因して発生していることを示す多くの調査があります。 この原因として挙げられるのは、デバイスの紛失や盗難、ビジネス環境における従業員による偶発的な誤用、さらには悪意のある従業員の場合さえあります。 進化を続ける BYOD 戦略によって、企業のデータはより一層脆弱になっています。 したがって、セキュリティ ポリシーを開発する場合は、外部と内部両方のセキュリティの脅威に対応することが重要です。