標的型攻撃への対策について

ファイアウォール

ファイアウォールとは、不正な通信の送出、侵入を遮断する製品である。

インターネットと社内ネットワークの境界にファイアウォールを配置することで行われる。

具体的な一例としては、ファイアウォールにより、プロキシサーバーを経由しない通信を遮断することで実現する。

プロキシサーバーとは、外部ネットワークと内部ネットワークの間に配置し、外部ネットワークからの接続を代理するサーバーのこと。

パーソナルファイアウォール

パーソナルファイアウォールとは、不正な通信の通過を禁止したり、正規の通信の通過を許可したりするソフトウェア製品のこと。

「ファイアウォール」と「パーソナルファイアウォール」の違いについて

ファイアウォールはハードウェア機器・ソフトウェアである。
パーソナルファイアウォールは、個別の情報機器にインストールするソフトウェアである。

ファイアウォールの目的は外部と内部の境界に設置し、不正侵入を防ぐこと。
パーソナルファイアウォールの目的は、内部被害の拡大を防止したり、情報の外部流出を防ぐこと。

入口対策

入口対策とは、標的型攻撃をネットワークやシステムに侵入させない為の対策である。

内部対策

標的型攻撃をネットワークやシステムの内部に侵入された後に被害を拡大させない為の対策である。

出口対策

出口対策とは、不正侵入された場合に、情報を外部に送出させない為の対策である。

多層防御

多層防御とは、複数の対策を、多くの階層・段階で行うことである。

VLANを使用した対策

VLANとは、社内ネットワークの中の、通常利用するネットワークと機密情報に利用するネットワークを分離して設置する為のものである。

VLANを使用すると、共通のスイッチングハブを設置するだけで済む。
(VLANでないと、ネットワーク用にスイッチングハブを別々に設置しなくてはならない)

VLANを使用すると、2種類のネットワークを別物として扱える。

上記の特徴により、機密情報と通常利用のネットワークを分離することでセキュリティ向上を行い対策とする。

アドセンス
改行

テックキャンプ