単一のソリューションでは、さまざまな脅威からネットワークを保護することはできません。 そのため、複数のセキュリティ ソリューションを使用して、複数の層にセキュリティを実装する必要があります。 1 つのセキュリティ コンポーネントがネットワークの識別と保護に失敗した場合でも、別のコンポーネントは依然として有効です。
家庭用ネットワークで実装されているセキュリティは、通常はかなり基本的なものです。 一般的には、接続ホスト デバイスとインターネットへの接続ポイントにセキュリティが実装されますが、ISP の契約サービスに頼る場合もあります。
これに対し、企業ネットワーク向けのネットワーク セキュリティの実装は、通常、トラフィックを監視およびフィルタするためにネットワークに組み込まれた多くのコンポーネントで構成されています。 すべてのコンポーネントが連携し、メンテナンスを最小限に抑え、セキュリティが向上するという形が理想です。
家庭または小規模オフィス ネットワーク向けのネットワーク セキュリティ コンポーネントには、最低でも次のものが必要です。
- アンチウイルスおよびアンチスパイウェア - ユーザ デバイスを悪意のあるソフトウェアから保護します。
- ファイアウォール フィルタリング - ネットワークへの不正アクセスをブロックします。 これには、ホスト デバイスへの不正アクセスを防ぐために実装されるホストベースのファイアウォール システムや、外部からネットワークへの不正アクセスを防ぐためのホーム ルータ上の基本的なフィルタリング サービスなどが含まれる場合があります。
上記に加え、大規模なネットワークおよび企業ネットワークには、多くの場合その他のセキュリティ要件があります。
- 専用ファイアウォール システム - 大量のトラフィックをより細かくフィルタできる、より高度なファイアウォール機能を提供します。
- アクセス コントロール リスト(ACL; Access Control List) - アクセスおよびトラフィック転送のさらなるフィルタリングを行います。
- 侵入防止システム(IPS; Intrusion Prevention System) - ゼロデイ アタックやゼロアワー アタックのように急速に広がる脅威を特定します。
- バーチャル プライベート ネットワーク(VPN; Virtual Private Network) - リモート ワーカーに安全なアクセスを提供します。
ネットワーク セキュリティ要件は、ネットワーク環境に加え、さまざまなアプリケーションおよびコンピューティング要件を考慮する必要があります。 自宅環境でも企業環境でも、データを保護しつつ、各テクノロジーに期待されるサービス品質を実現できなければなりません。 また、実装されるセキュリティ ソリューションは、拡大および変化を続けるネットワーク トレンドに対応できる必要があります。
ネットワーク セキュリティの脅威および対応策の調査は、ネットワーク サービスの構成に使われている基本的なスイッチングおよびルーティング インフラストラクチャを明確に理解することから始まります。