I-20-1. ネットワークセキュリティの基本概念、リスクの種類

ネットワークセキュリティの基本概念とセキュリティ確保に必要な機能を解説する。ネットワークセキュリティに関するリスクの種類を説明し、様々なリスクに対するセキュリティ実装技術を紹介する。

【学習の要点】

* インターネット社会において、ネットワークセキュリティの確保は格段に重要性を増している。

* セキュリティの確保がずさんだと、攻撃の被害者になるだけでなく、加害者になる恐れもある。

* インターネットは自律ネットワークの結合であり、自己の自律ネットワークに関してセキュリティを確保することは、インターネット参加者の義務である。

図I-20-1. インターネット社会の危険性

【解説】

1) ネットワークセキュリティとは

ネットワークセキュリティとは、コンピュータネットワークを利用した攻撃に対して防衛し、脅威から守ること、または、脅威に対する安全性を指す。

2) ネットワークにおいてリスクとなる脅威の種類

* 不正アクセス

許可されていない方法でのシステムへのアクセス。

* なりすまし

他のユーザのふりをしたサービスの利用。

* 盗聴

* データの改ざん、漏えい、詐取

* スパム

無差別大量なメール配信。

* システムの破壊

* ウィルス、ワーム、トロイの木馬

他のシステムに侵入、拡散する、悪意を持って作成されたプログラム。

* サービス妨害(DoS)

不正なデータ、膨大なデータを送りつけてシステムの機能停止/低下を起こす行為。

* 踏み台

不正アクセスやスパムの中継のために乗っ取られたシステム。

3) ネットワークセキュリティ確保のための機能や実装技術

* ウィルス対策ソフトウェア

* セキュリティパッチ

* パスワード管理ソフトウェア

* 暗号化

* バックアップ

* IRR (Internet Routing Registry)

* プロキシサーバ

* IDS (侵入検知システム)

* DMZ (非武装地帯)

* NAT (Network Address Translation)

* アクセス制御

* フィルタリング

* ファイアウォール

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。