ネットワークセキュリティとは、情報資産(デジタル)を保護するための防衛策及びコンピュータネットワークにおける安全運用を維持するための防衛策のことです。ネットワークセキュリティを確保するためには、内部(社内)と外部(社外)からの不正を防止する必要があります。
そもそも不正利用者やスパイが入り込まなければ問題は無いのですが、「内部のネットワークには必ず不正利用者がいる」という前提で考えることが大切です。 不正利用者は、USBなどの記憶媒体などによるデータの不正な持ち出しなどだけでなく、例えばシステム管理者から話術や盗み聞きなどの社会的な手段により、IDやパスワード情報を入手すること(ソーシャルエンジニアリング)もあります。また、セキュリティに関して「知らない」こと、そのものがセキュリティリスクに直結します。
インターネットなどの外部接続を行っていることから、外部から不正アクセスを防止することが最も重要なセキュリティ対策となります。また、不正アクセスに対する情報漏洩だけで無く、例えばWebサイトのデータ改ざんを防止したり、外部からのウィルス感染などを防止することも重要な対策です。
内部でも外部でもネットワークセキュリティで共通して言える事は、これで十分という限度が無く、利便性およびコストと対策の強度とのトレードオフで最適な環境を構築する事になります。その為には、全てシステムに頼るのではなく、人がやる事、システムでやる事を分担する必要が有ります。
など...
など...
サービスについて詳しく知りたい方は