ネットワークセキュリティについて

学習の目的

この単元を完了すると、次のことができるようになります。

  • ネットワークとは何かを説明する。
  • 人やアセットがネットワークにアクセスする方法を特定する。
  • ネットワークセキュリティエンジニアリングについて説明する。

ネットワークとは

ネットワークとは、互いに関連する相互につながった要素の構造です。私たちは日常的にさまざまなネットワークを利用しています。ネットワークによって、私たちは交通を利用し、他の人とつながり、エンターテインメントコンテンツを視聴し、情報を収集・配布することができます。同じように、コンピュータネットワークは、人々や他のコンピュータとの間でリソースを共有するためにさまざまなデバイスを備えた 2 台以上のコンピュータを接続します。コンピュータネットワークは、サーバ、ルータ、コンピュータ、プリンタ、スキャナなどの多くのデバイスで構成されます。私たちは、ソーシャルメディアをチェックし、メールを読み、銀行口座の残高を確認するなど、さまざまな作業を行うためにコンピュータネットワークにアクセスします。

このモジュールでは、ネットワークセキュリティのプロフェッショナルである Jim と Florence が登場します。コンピュータネットワークを潜在的なセキュリティ脅威から保護するための彼らの責務、必要なスキル、使用するツールについて学習します。

電話、タブレット、ラップトップ、デスクトップが Wi-Fi ネットワークに接続されています。

人とデバイスがネットワークにアクセスする方法

相互接続された現在の世界では、コンピュータネットワークアクセスのしくみを理解しておくことが重要です。また、日常業務がこれらのネットワークに依存しているため、ネットワークを保護することも不可欠です。暗号化と認証がネットワーク保護にどのように役立つかを見ていきましょう。

コンピュータネットワークには、公開されているものと非公開のものがあります。公開コンピュータネットワークには、誰でも接続できます。皆さんがコーヒーショップや空港内の Wi-Fi ホットスポットに接続しているときには、公開コンピュータネットワークに接続しています。非公開コンピュータネットワークでは、アクセスが制限されます。特定のユーザやデバイスのみが接続できます。こうすることで、非公開ネットワークでは、リソースにアクセスできる人やデバイスを制限します。企業は、非公開ネットワークを運用することで、従業員が互いにコミュニケーションを行い、内部の会社関連情報にアクセスできるようにしています。

銀行口座残高などの個人情報に誰でもアクセスできるのは望ましくないため、Web サイトでは認証と暗号化を使用してネットワークアクセスとデータ転送を保護しています。口座残高を確認するユーザには、自分が誰であるかを証明することが銀行から求められます。これが認証です。

暗号化は、データを標準テキストから人間が判読できないコード化されたデータに変換します。これによって、公開コンピュータネットワークで送信中の非公開データを他のユーザが取得できないようになります。Web サイトでは、暗号化を使用してデバイス間 (携帯電話と銀行など) で渡される情報を保護します。多くの Web サイトでは、Hypertext Transfer Protocol Secure (HTTPS) を使用してデータを暗号化しています。 

では、Florence の様子を見てみましょう。彼女は、複数の国で顧客にサービスを提供する大手銀行のネットワークセキュリティエンジニアです。Florence の仕事の 1 つは、認証された口座名義人のみが自分の口座にアクセスできるようにすることです。彼女の銀行は、口座名義人が口座にログインするためにユーザ名とパスワード、またはデビットカードと PIN (個人識別番号) を入力することを求める認証プロセスを採用しました。

また、Florence は 、2 要素認証 (2FA) も実装しました。2FA を使用して口座にアクセスするには、顧客はユーザ名とパスワードを入力してから、指紋を使用するか、テキストメッセージまたはメールで受信するセキュリティコードを入力する必要があります。2FA によってセキュリティレイヤが追加されるため、銀行口座への不正なアクセスを防ぐことができます。

ネットワークセキュリティについて

コンピュータネットワークは、いつでもどこからでもアクセスできるように 1 日 24 時間利用可能で安全であることが求められます。コンピュータネットワークが利用できなくなると、日常の生活に影響します。銀行のコンピュータシステムが利用できなくなれば、請求書を支払ったり、適切な口座に送金したりできなくなる可能性があります。

膨大な量の個人データ、健康データ、金融データ、その他のデータがコンピュータネットワークに保存されているため、公開および非公開のコンピュータネットワークを保護することは非常に重要です。その結果、ネットワークセキュリティプロフェッショナルは、機密性、整合性、および可用性 (一般に CIA と呼ばれる) を提供するために、コンピュータシステムに複数のセキュリティレイヤを構築します。

さまざまな種類の人がコンピュータネットワークに不正アクセスを試みる可能性があります。その範囲は、面白半分または有名になるためにアクセスを得ようとするハッカーから、金銭や情報を盗もうとするサイバー犯罪者、さらに破壊や損害を目的とするサイバーテロリストにまでわたります。

診療所のネットワークセキュリティエンジニアである Jim は、健康記録がサイバー犯罪者の第一の標的であることを知っています。あらゆるセキュリティ侵害は、法律や規制上の問題となり、罰金や制裁が科せられる可能性があります。それらのリスクを最小限に抑えるために、Jim は患者のための保護レイヤを追加するハードウェアツールとソフトウェアツールを使用しています。

Jim は、外部のサイバー犯罪者がシステムへの攻撃を狙っていることも認識していますが、内部でも従業員やその他の認証されたユーザによる故意または過失の行為による脅威が発生する可能性があることも知っています。これは、悪意のあるインサイダー (不満を抱いている従業員) や知識の足りないユーザによる誤った削除によって発生することがあります。そのため、システム設定と一般的な使用パターンを知り、潜在的なセキュリティ脅威を認識することが重要です。多くの場合、内部攻撃は過失によって発生するため、最適な対処法は、全従業員に対してサイバーセキュリティに関する教育と認知を促進することです。

スタジアムのチケット係がチケットをチェックしていて、スポーツファンが列に並んでいます。

最終的に、ネットワークセキュリティプロフェッショナルの仕事は、望ましくない侵入者を阻止し、必要なユーザに認証されたアクセスを提供することによってコンピュータシステムの CIA を保証することです。ネットワークセキュリティプロフェッショナルは組織内でいつも人気があるわけではありません。導入するセキュリティ対策によってネットワークアクセスが難しくなることがあるためです。その仕事は、スタジアムのチケット係に似ていると考えられます。この係によって、スタジアムに入場するプロセスが遅くなり、チケットを持っている人々は列に並んで待たなければなりません。ただし、チケット係は、スタジアムに入場する 1 人 1 人が有効なチケットを持っていることを確認するという重要な役割を担っています。

習得度チェック

では、これまでに学んだ内容を復習しておきましょう。この習得度チェックは簡単な自己診断テストで、採点されるものではありません。左側の機能を右側の対応するカテゴリにドラッグしてください。全項目を結び付けたら、[送信] をクリックして習得度をチェックします。最初からやり直すには [リセット] をクリックします。

完成です! ネットワークセキュリティは、ネットワークに保存されているデータ (顧客データ、金融情報、健康記録、知的財産など) の安全とセキュリティにとって重要です。大変な仕事ですが、誰かがやらなくてはなりません。あなたは乗り気ですか?

リソース