ネットワークセキュリティ

ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの３種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。

WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS（クロスサイトスクリプティング）やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。

不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。

ネットワークを第三者に解読されないように暗号化する製品です。専用のハードウェアで、ネットワーク回線上の情報を暗号化します。安全かつ容易にネットワークセキュリティを強化できます。

Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。

サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。

アクセスコントロールは、未登録の端末を検知し、社内ネットワークに接続させないようにするシステムです。BYOD(私物端末の業務利用）の増加により、セキュリティ対策としてニーズが高まっています。

Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。

EDRとは（Endpoint Detection and Response）の略で、エンドポイント（ネットワークに接続されている機器のこと）からログなどのデータを集めることでセキュリティを守るサイバー攻撃対策のことを指します。 最近ではサイバー攻撃が日々高度化していく中で従来のセキュリティでは対応しきれない状況となっているため、不正なアクセスを想定した検知や防御を行うことを目的にEDRの利用が広がっています。

ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。 近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。

クラウドセキュリティとは自社のクラウド環境でのセキュリティ対策のことを指します。 クラウド環境での情報漏洩・不正アクセスなどを防ぐため、暗号化、データのバックアップ、アクセスの制御などの対策を行うことでセキュリティリスクを事前に防ぐことができます。

CASB とは、Cloud Access Security Broker　の略称でクラウドサービスの活用に対する情報セキュリティのコンセプトの1つです。 企業と複数のクラウドサービスプロバイダーの間にコントロールポイントを設けることにより、従業員のクラウドサービスの利用状況を監視できます。 また、CASBを経由することで、直接接続するよりもセキュリティを担保することが可能です。