兵庫WEB制作.com

【シリーズ:セキュリティ】技術的なセキュリティ対策(その1)

2018年7月17日

不正アクセス対策、マルウェア対策など、技術的なセキュリティ対策はさまざまで、製品やサービスもいろいろとあります。

特に不正アクセスはよく聞くのではないかと思います。

ファイアウォールやIDSなど、様々な機器がありますが、状況に応じた使い分けが必要です。

情報セキュリティ対策

不正アクセス対策

不正アクセス禁止法に定義された不正アクセス行為、またはそれを助長する行為を、不正アクセスといいます。(ハッキングともいいます)

基本ソフト(OS)、アプリケーションの脆弱性(セキュリティホール)を利用し、コンピュータに侵入したり、バックドア型のウイルスを利用し、侵入したりすることから、アクセス制御技術を利用し対策します。

クラッキング対策

他人のコンピュータに侵入して、データ取得、改ざん、OS破壊といった攻撃を目的としているクラッキングがあります。

侵入後、攻撃を行うことを目的としているかどうかが、不正アクセスと異なるところです。

クラッキングの対策は、不正サクセス対策に加え、その後の攻撃に備えるための対策(出口対策など)を行うことが重要です。

アクセス制御技術

ネットワークにおけるアクセス権限を適切に管理して、アクセスを制御する為の技術がアクセス制御技術です。

ファイアウォール、IDSなどの侵入検知システムがあります。

ファイアウォール

ネットワーク間に設置し、パケットを中継・遮断する判断を行い、必要な通信のみを行える機能をもつのが、ファイアウォールです。あらかじめ設定されたアクセス制御リストが判断基準になります。

パケットフィルタリング型という、IPアドレスとポート番号を基に行うアクセス制御と、アプリケーションゲートウェイ型という、アプリケーションプログラムごとに細かく中継可否設定するアクセス制御の2種類がありますが、内部への制御だけでなく、外部への公開の必要があるWebサーバ、メールサーバもあるので、インターネットと内部ネットワークの中間地点に、DMZDeMilitarized Zone:非武装地帯)が設置されるようになっています。

DMZ 非武装地帯

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE