ネットワークセキュリティについて
学習の目的
この単元を完了すると、次のことができるようになります。
- ネットワークとは何かを説明する。
- 人やアセットがネットワークにアクセスする方法を特定する。
- ネットワークセキュリティエンジニアリングについて説明する。
ネットワークとは
ネットワークとは、2 つ以上のエンティティが接続されたものであり、これらのエンティティが互いに通信してリソースや情報を共有します。私たちは日常的にさまざまなネットワークを利用しています。ネットワークによって、私たちは交通を利用し、他の人とつながり、エンターテイメントコンテンツを視聴し、情報を収集・配布することができます。同じように、コンピューターネットワークは、人々や他のコンピューターとの間でリソースを共有するためにさまざまなデバイスを備えた 2 台以上のコンピューターを接続します。コンピューターネットワークは、サーバー、ルーター、コンピューター、プリンター、スキャナーなどの多くのデバイスで構成されます。私たちは、ソーシャルメディアをチェックし、メールを読み、銀行口座の残高を確認するなど、さまざまな作業を行うためにコンピューターネットワークにアクセスします。
このモジュールでは、ネットワークセキュリティのプロフェッショナルである Jim と Florence が登場します。コンピューターネットワークを潜在的なセキュリティ脅威から保護するための彼らの責務、必要なスキル、使用するツールについて学習します。
人とデバイスがネットワークにアクセスする方法
相互接続された現在の世界では、コンピューターネットワークアクセスのしくみを理解しておくことが重要です。また、日常業務がこれらのネットワークに依存しているため、ネットワークを保護することも不可欠です。暗号化と認証がネットワーク保護にどのように役立つかを見ていきましょう。
コンピューターネットワークには、公開されているものと非公開のものがあります。公開コンピューターネットワークには、誰でも接続できます。皆さんがコーヒーショップや空港内の Wi-Fi ホットスポットに接続しているときには、公開コンピューターネットワークに接続しています。非公開コンピューターネットワークでは、アクセスが制限されます。特定のユーザーやデバイスのみが接続できます。こうすることで、非公開ネットワークでは、リソースにアクセスできる人やデバイスを制限します。企業は、非公開ネットワークを運用することで、従業員が互いにコミュニケーションを行い、内部の会社関連情報にアクセスできるようにしています。
銀行口座残高などの個人情報に誰でもアクセスできるのは望ましくないため、Web サイトでは認証と暗号化を使用してネットワークアクセスとデータ転送を保護しています。口座残高を確認するユーザーには、自分が誰であるかを証明することが銀行から求められます。これが認証です。
暗号化は、データを標準テキストから人間が判読できないコード化されたデータに変換します。これによって、公開コンピューターネットワークで送信中の非公開データを他のユーザーが取得できないようになります。Web サイトでは、暗号化を使用してデバイス間 (携帯電話と銀行など) で渡される情報を保護します。多くの Web サイトでは、Hypertext Transfer Protocol Secure (HTTPS) を使用してデータを暗号化しています。
では、Florence の様子を見てみましょう。彼女は、複数の国で顧客にサービスを提供する大手銀行のネットワークセキュリティエンジニアです。Florence の仕事の 1 つは、認証された口座名義人のみが自分の口座にアクセスできるようにすることです。彼女の銀行は、口座名義人が口座にログインするためにユーザー名とパスワード、またはデビットカードと PIN (個人識別番号) を入力することを求める認証プロセスを採用しました。
また、Florence は、多要素認証 (MFA) も実装しました。MFA を使用して口座にアクセスするには、顧客はユーザー名とパスワードを入力してから、認証アプリケーションやセキュリティキーといった追加の認証要素を使用して本人であることを確認する必要があります。MFA によってセキュリティレイヤーが追加されるため、銀行口座への不正なアクセスを防ぐことができます。
ネットワークセキュリティについて
コンピューターネットワークは、いつでもどこからでもアクセスできるように 1 日 24 時間利用可能で安全であることが求められます。コンピューターネットワークが利用できなくなると、日常の生活に影響します。銀行のコンピューターシステムが利用できなくなれば、請求書を支払ったり、適切な口座に送金したりできなくなる可能性があります。
膨大な量の個人データ、健康データ、金融データ、その他のデータがコンピューターネットワークに保存されているため、公開および非公開のコンピューターネットワークを保護することは非常に重要です。その結果、ネットワークセキュリティプロフェッショナルは、機密性、整合性、および可用性 (一般に CIA と呼ばれる) を提供するために、コンピューターシステムに複数のセキュリティレイヤーを構築します。
さまざまな種類の人がコンピューターネットワークに不正アクセスを試みる可能性があります。その範囲は、面白半分または有名になるためにアクセスを得ようとするハッカーから、金銭や情報を盗もうとするサイバー犯罪者、さらに破壊や損害を目的とするサイバーテロリストにまでわたります。
診療所のネットワークセキュリティエンジニアである Jim は、健康記録がサイバー犯罪者の第一の標的であることを知っています。あらゆるセキュリティ侵害は、法律や規制上の問題となり、罰金や制裁が科せられる可能性があります。それらのリスクを最小限に抑えるために、Jim は患者のための保護レイヤーを追加するハードウェアツールとソフトウェアツールを使用しています。
Jim は、外部のサイバー犯罪者がシステムへの攻撃を狙っていることも認識していますが、内部でも従業員やその他の認証されたユーザーによる故意または過失の行為による脅威が発生する可能性があることも知っています。これは、悪意のあるインサイダー (不満を抱いている従業員) や知識の足りないユーザーによる誤った削除によって発生することがあります。そのため、システム設定と一般的な使用パターンを知り、潜在的なセキュリティ脅威を認識することが重要です。多くの場合、内部攻撃は過失によって発生するため、最適な対処法は、全従業員に対してサイバーセキュリティに関する教育と認知を促進することです。
最終的に、ネットワークセキュリティプロフェッショナルの仕事は、望ましくない侵入者を阻止し、必要なユーザーに認証されたアクセスを提供することによってコンピューターシステムの CIA を保証することです。ネットワークセキュリティプロフェッショナルは組織内でいつも人気があるわけではありません。導入するセキュリティ対策によってネットワークアクセスが難しくなることがあるためです。その仕事は、スタジアムのチケット係に似ていると考えられます。この係によって、スタジアムに入場するプロセスが遅くなり、チケットを持っている人々は列に並んで待たなければなりません。ただし、チケット係は、スタジアムに入場する 1 人 1 人が有効なチケットを持っていることを確認するという重要な役割を担っています。
習得度チェック
では、これまでに学んだ内容を復習しておきましょう。この習得度チェックは簡単な自己診断テストで、採点されるものではありません。左側の機能を右側の対応するカテゴリにドラッグしてください。全項目を結び付けたら、[送信] をクリックして習得度をチェックします。最初からやり直すには [リセット] をクリックします。
ネットワークセキュリティは、ネットワークに保存されているデータ (顧客データ、金融情報、健康記録、知的財産など) の安全とセキュリティにとって重要です。大変な仕事ですが、誰かがやらなくてはなりません。あなたは乗り気ですか?
リソース