ネットワークセキュリティ

ファイアウォールは、外部のネットワークからの不正アクセスを防ぐソフトウェア及びシステムです。アプリケーションゲートウェイ・サーキットレベルゲートウェイ・パケットフィルタリングの３種類に大別することができます。ソフトウェアとハードウェアを一体化したアプライアンス型の製品が広く普及しています。小規模であれば、セキュリティの専門家がいなくても比較的管理もしやすく、ネットワークセキュリティのはじめの一歩としておすすめします。

WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS（クロスサイトスクリプティング）やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。

不正侵入検知システムはIDS(Intrusion Detection System)とも呼ばれ、内外部からのネットワーク上における不正アクセスを検知して、管理者に通報するシステムです。不正アクセス用例の記録・照合や正常時と異なるアクセスの遮断などに効果を発揮できます。 不正侵入防御システムはIPS(Intrusion Prevention System)とも呼ばれ、不正なアクセスをその場で遮断する機能も持っています。

ネットワークを第三者に解読されないように暗号化する製品です。専用のハードウェアで、ネットワーク回線上の情報を暗号化します。安全かつ容易にネットワークセキュリティを強化できます。

Webサーバに対して大量のリクエストを送信することで、サーバに膨大な処理負荷を発生させ、サービス停止状態に追い込むことを目的とするネットワーク攻撃の対策ツールです。

サイバー攻撃とは、コンピュータネットワークに対して、システムの破壊やデータの窃取、改ざんなどの攻撃のことです。その手法は日々巧妙化し、悪質化しています。そんな中、企業は攻撃被害にあわないように、また、攻撃を受けた場合にも被害を最小限に食い止めるための対策が必要です。対策ソフトやクラウドサービスなどを利用する際には、ネットワークの監視、情報漏洩の防止など対策は多層ですることでセキュリティ強化につながります。

アクセスコントロールは、未登録の端末を検知し、社内ネットワークに接続させないようにするシステムです。BYOD(私物端末の業務利用）の増加により、セキュリティ対策としてニーズが高まっています。

Webコンテンツ、Webサービスプログラムなどを不正に改ざんされた場合、速やかに検知することができるセキュリティ製品です。発見が遅れるとユーザ情報を盗みとられるなど、顧客の不利益となり、信頼を失いかねません。