ネットワークセキュリティとは、情報資産(デジタル)を保護するための防衛策及びコンピュータネットワークにおける安全運用を維持するための防衛策のことです。ネットワークセキュリティを確保するためには、内部(社内)と外部(社外)からの不正を防止する必要があります。
-
内部ネットワークセキュリティについて
そもそも不正利用者やスパイが入り込まなければ問題は無いのですが、「内部のネットワークには必ず不正利用者がいる」という前提で考えることが大切です。 不正利用者は、USBなどの記憶媒体などによるデータの不正な持ち出しなどだけでなく、例えばシステム管理者から話術や盗み聞きなどの社会的な手段により、IDやパスワード情報を入手すること(ソーシャルエンジニアリング)もあります。また、セキュリティに関して「知らない」こと、そのものがセキュリティリスクに直結します。
-
外部ネットワークセキュリティについて
インターネットなどの外部接続を行っていることから、外部から不正アクセスを防止することが最も重要なセキュリティ対策となります。また、不正アクセスに対する情報漏洩だけで無く、例えばWebサイトのデータ改ざんを防止したり、外部からのウィルス感染などを防止することも重要な対策です。
内部でも外部でもネットワークセキュリティで共通して言える事は、これで十分という限度が無く、利便性およびコストと対策の強度とのトレードオフで最適な環境を構築する事になります。その為には、全てシステムに頼るのではなく、人がやる事、システムでやる事を分担する必要が有ります。
-
人がやる事(ソフト)
- 情報セキュリティポリシーの策定(会社としてのルール決め)
- ・パスワード運用ルール
- ・フラッシュメモリ運用ルール
- ・メール運用ルール
- プライバシーマークの取得
- ISMS(ISO/IEC17799)の取得
- 社員教育
など...
- 情報セキュリティポリシーの策定(会社としてのルール決め)
-
システムでやる事(ハード)
- 不正サイトへのアクセスブロック(webフィルタリング・webレピュテーション))
- アンチウィルス
- アンチスパム
- 侵入検知システム(IPS)
- 侵入防止システム(IDS)
- 不正アプリケーションの制御
- ファイアーウォール
など...
-
ソフト面
- 情報セキュリティポリシー及び各種規定の策定
- 情報セキュリティーリテラシ教育
-
ハード面
- UTM(ウォッチガード)の導入
- UTM(ウォッチガード)の導入
サービスについて詳しく知りたい方は
