情報システムを構築・運用するにあたって重要になるのがネットワークセキュリティに対する理解です。大量の情報をリアルタイムで送受信するために必須となるネットワークですが、その性能や利便性が向上するに従ってセキュリティリスクが露見するシーンが増えてきたという実情があります。より便利で安全なネットワークを実現するために、基礎知識を理解しておきましょう。

ネットワークの接続点に鎮座するファイアウォールとは?

ファイアウォールとは、文字通り「炎の壁」「防火壁」であり、セキュリティレベルが異なるネットワーク同士の接続点において不正な通信がないかを監視し、場合によっては遮断します。

ファイアウォールを設置するポイントは主にふたつ。ひとつはインターネットをはじめとする外部ネットワークと社内ネットワークなどのLAN(ローカルエリアネットワーク)との接続ポイントです。ファイアウォールは専用ハードウェアで動作するアプライアンスと、サーバ機器などにインストールするソフトウェアの2つのタイプのがあります。現在は、外部からの攻撃を防ぐ、あるいは解析するうえで役立つ機能を多数搭載したアプライアンスをが主流かもしれません。

また、ネットワークセキュリティからやや外れますが、ファイアウォールと呼ばれるものしてはもう一つ、パーソナルファイアウォールがあります。こちらは、PCなどの端末を守るためのもので、マルウェアの侵入を防いだり、攻撃元のサーバへのアクセスを遮断したりすることが可能です。OSに標準で搭載されているものもありますし、PCにインストールして使用するケースもあります。

身元を隠してくれるプロキシサーバーとは?

身元を隠すというと少し印象が悪いかもしれませんが、要は「送信元IPアドレス」を変換してくれるのがプロキシサーバーです。プロキシサーバーを通して外部のWebサーバーにアクセスする際、生のIPアドレス隠してくれるため、セキュリティが向上するという効果があります。

例えば、プロキシサーバーを通さずにクライアントPCから外部のWebサーバーにアクセスした場合、アクセスされたWebサーバーはルーターから転送されたパケット情報から送信元のIPアドレスを認識します。しかし、プロキシサーバーを通した場合、Webサーバーが認識するのはクライアントPCではなくプロキシサーバーのIPアドレスになるため、クライアントPCがどのような場所からアクセスしているのか判断がつきません。また、プロキシサーバーはNATやNAPTというIPアドレスを変換する仕組みも使用可能です。

なお、セキュリティからは外れますが、プロキシサーバには、アクセスしたWebページの情報を一時保存(キャッシュ)しておくという機能もあります。ネットワーク内から再度同じWebページへのリクエストがあった際には、一時保存したデータを利用することでレスポンス速度を高めることが可能です。

モバイルから接続時に重要な無線LANセキュリティとは?

スマートフォンやタブレット端末、軽量小型PCの普及によって無線LANを日常的に使用する時代になりました。個人用途はもちろんのこと、企業内でも無線LANのアクセスポイントを設置して、より柔軟で利便性の高いネットワーク環境を実現しています。そこで重要になるのが無線LANのセキュリティ。

無線LANのセキュリティ規格として最初に登場したのが「WEP」です。このWEPと「MACアドレスフィルタリング(接続機器固有のアドレス番号で認証する仕組み)」を用いて、暗号化と認証を行っていました。しかしWEPに脆弱性が発見され、ものの数秒で暗号が解読されてしまう上に、MACアドレスも簡単に偽装できてしまうことがわかると、これらでは不十分という認識が広まったのです。

そこで登場したのがWEPを改良した暗号化規格「TKIP」や、共有暗号鍵方式を採用した「AES」です。また、認証方式も認証サーバーを通しておこなう「IEEE802.1X方式」やクライアント端末とアクセスポイントにパスワードを設定する「PSK方式」が広まりました。これらは組み合わせによって規格名が設定されており、「PSK認証+TKIP」を「WPA規格」、「PSK認証・IEEE802.1X認証+AES」を「WPA2規格」と呼んでいます。

少し複雑ですが、WEPとMACアドレスフィルタリングよりもTKIP、AESといった暗号化方式とPSK認証が安全で、特にビジネス用途ではWEP以外の使用が強く推奨されることを覚えておきましょう。

ネットワークセキュリティはビジネスの要

情報漏洩や不正アクセスによる情報流出が社会問題化するようになり、ネットワークセキュリティの重要性は日々高まり続けています。よりスピーディで安全に業務を遂行するためには、これらセキュリティに関する知識をできるだけ多くの人に知ってもらう必要があります。まだまだ一般的とは言い難いセキュリティの基礎知識ですが、システム管理者が率先して啓蒙活動に取り組んでいきましょう。

[PR]提供:マイナビニュース TECH+