ネットワークセキュリティ

ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの３種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。

WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS（クロスサイトスクリプティング）やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。

不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。

Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。

サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。

アクセスコントロールは、未登録の端末を検知し、社内ネットワークに接続させないようにするシステムです。BYOD(私物端末の業務利用）の増加により、セキュリティ対策としてニーズが高まっています。

Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。

EDR（エンドポイント検出・対応）は、企業の端末に対するリアルタイムな脅威検出と迅速な対応を可能にするセキュリティ対策です。サイバー攻撃の兆候を検知し、感染拡大を防ぐ役割を果たします。情報システム部門やセキュリティ部門で活用され、企業全体のIT資産保護とリスク管理を強化します。

ゼロトラスト・セキュリティとは全アクセスの接続元を信頼しないものとし、すべてのアクセスに対し、正規のアクセスなのか、それとも不正なアクセスなのかを逐一判断し、適正と認められたもののみにアクセスを許可するセキュリティシステムのことを指します。 近年はクラウドを用いたアクセスが盛んになっているため、こうした外部からの直接のアクセスにも対応できるセキュリティシステムが求められています。

クラウドセキュリティは、クラウド環境におけるデータ保護や不正アクセス防止を目的としたセキュリティ対策です。暗号化、アクセス制御、監視機能などを通じて情報漏洩リスクを最小化します。情報システム部門やセキュリティ部門で活用され、企業のクラウド利用に伴うリスク管理と法令遵守を支援します。

CASB（クラウドアクセスセキュリティブローカー）は、クラウドサービス利用時のセキュリティ管理を強化するツールです。不正アクセスの防止やデータ漏洩対策を行い、安全なクラウド活用を支援します。主に情報システム部門やセキュリティ部門で利用され、企業のクラウド環境の保護に貢献します。