代表的なセキュリティー対策を紹介する
ファイヤーウォール
特定のネットワークに対して外部からのアクセスを防ぎ、ネットワークの安全性を確保する。通常はネットワークとネットワーク(例えば社内ネットワークとインターネット)の境界に設置し、通信内容を検査してから外部からの無用なアクセスはブロックする。
ウェブアプリケーションファイヤーウォール
ファイヤーウォールの中でも、Webアプリケーションのやりとりを監視することで不正な侵入を制御する。
DMZ
インターネットと社内のネットワークの中間に位置するネットワーク。インターネットとの間にファイヤーウォールを設け、更に社内のネットワークとの間にもファイヤーウォールを儲ける。WebサーバーやDNSサーバーなどの公開用のサーバーがDMZに置かれることが多く、機密情報を扱ったものを社内のネットワークに置く。
IDS/IPS
不正アクセスを検知する仕組み。
IDSの多くは不正なアクセスパターンを予め記憶しておき、アクセス毎にパターンとの照合を行う。照合が一致した場合には不正なアクセスが行われたとして管理者に通知する仕組みを持つ。IPSはIDSの検知機能に加え、不正なアクセスをその段階で防ぐ機能を持つ。
ハニーポット
セキュリティの不備や不正アクセスを調べるための囮となるコンピュータである。故意にセキュリティを低下させておくことで攻撃の対象を引き受け、実際にどのような攻撃が行われているのかを調べることに使われる。
暗号化
データのやりとりを当事者にしかわからない暗号で行うことで、送信途中にデータが盗まれたとしても解読不可能な状態にしておく。
