ネットワークセキュリティとは、内部ネットワークを安全に保つための幅広い技術と実践を指します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ネットワークセキュリティとは、内部ネットワークを攻撃やデータ漏洩から保護するための実践と技術のカテゴリーです。これには、アクセス制御、サイバー攻撃からの保護、マルウェア検出、その他のセキュリティ対策が含まれます。
「ネットワークセキュリティ」は、大規模な企業ネットワークの保護を指すことがほとんどです。(小規模ネットワークの保護については、LANとは?およびルーターとは?を参照してください)。
ネットワークとは、2つ以上のコンピュータ機器が接続されてできたグループのことです。ネットワークの規模は、小規模なパーソナルエリアネットワーク(PAN)やローカルエリアネットワーク(LAN)から、大規模なワイドエリアネットワーク(WAN)(小規模なネットワークを広域に接続したもの)までさまざまです。
従業員がインターネットにアクセスするためのLANであったり、さまざまな拠点間を結ぶWANであったり、あるいはクラウドでこれらの機能を実行するNetwork as a Service(NaaS)など、現在、ほぼすべての企業が生産性を上げるために何らかのネットワークに依存しています。
ビジネスで使用する他の重要な資産と同様に、ネットワークも様々な形で危険にさらされる可能性があります。備えるべき脅威には以下のものがあります:
ネットワークセキュリティは幅広い分野です。以下は、組織がネットワークを保護するために使用できる技術のほんの一部です。複雑さを軽減するため、多くの企業はネットワークセキュリティに関してできるだけ少ない数のベンダーを利用するようにしています。多くの企業は、これらの技術のいくつかをまとめて提供しているベンダーを探しています。
アクセス制御とは、データやそのデータを操作するためのソフトウェアへのアクセス権を制限するものです。不正アクセスを防止し、内部脅威のリスクを低減するためには極めて重要です。IDおよびアクセス管理(IAM)のソリューションは、この分野に役立ちます。多くの企業は、仮想プライベートネットワーク(VPN)を使用してアクセスを制御しています。しかし、現在ではVPNに代わる方法が存在しています。
アクセス制御において、認証(ユーザーIDの検証)は非常に重要な要素です。単純なパスワードの代わりに二要素認証(2FA)を使用することは、ネットワークの安全性を高めるための重要な措置となります。
ファイアウォールは、ネットワークトラフィック上の潜在的な脅威をフィルタリングするもので、マルウェア攻撃、脆弱性の悪用、ボットによる攻撃、その他の脅威をブロックすることができます。従来のファイアウォールは、ハードウェア機器を使用して、企業内の物理的な場所で稼働しています。現在、多くのファイアウォールはソフトウェアまたはクラウドで動作するため、ファイアウォールのためのハードウェアは必要ありません。
運用を継続するためには、Webサイトおよびネットワークインフラストラクチャの双方をDDoS攻撃から保護する必要があります。特に、ネットワークインフラストラクチャでは、アプリケーション層ではなく、ネットワーク層での DDoS軽減措置が必要です。
ファイアウォールやDDoS対策が外部からの攻撃からネットワークを守るのに対し、データ損失防止(DLP)は内部データの外部への持ち出しを阻止します。
Webブラウジングをすると、外部の信頼できないソース(さまざまなウェブサーバーなど)のコードがユーザーの端末で実行させられるため、ネットワーク内からインターネットへのアクセスにはリスクが発生します。ブラウザの分離を使用すると、組織の内部ネットワークの外(多くの場合クラウドサーバー上)でコードが実行されるため、このリスクを排除します。
攻撃から完全に身を守ることは不可能ですが、次の措置を講じることでリスクをさらに軽減することができます:
データバックアップの維持:どれほど十分な防御を備えたネットワークでも、攻撃される可能性はあります。部分的またはすべての内部データおよびシステムにアクセスできなくなると、ビジネスに壊滅的なダメージを与えます。データのバックアップコピーを維持することは、このような攻撃の影響を軽減するために役立ちます。
ユーザー教育:多くのデータ漏えいやマルウェア感染は、安全でない電子メールの添付ファイルを誤って開いてしまったり、フィッシング攻撃の結果ログイン情報を提供してしまったり、その他の方法で外部からのアクセスを許可してしまったり、ユーザーの単純なミスによって発生します。社内の従業員や契約社員は、安全なネットワークを維持し、保護する方法を認識する必要があります。
「Zero Trust」の思想を取り入れる:Zero Trustセキュリティとは、デフォルトではどのユーザーやデバイスも信頼すべきでないという原則です。
今日の多くの企業は、自社ネットワークの保護に加えて、クラウドコンピューティングリソースの保護も必要としています。
コネクティビティクラウドが、ネットワーク全体の脅威保護を強化し、企業のリスクを低減する仕組みをご紹介します。
利用開始
ネットワーク層について
ネットワークの種類
ネットワーキングの基礎
用語集
ラーニングセンターナビゲーション