こんにちは。C&S技術統括部 s.izuです。
本稿は「谷脇 康彦 (著)サイバーセキュリティ (岩波新書)」を参照しつつサイバー空間の脅威とサイバーセキュリティ投資の重要性について解説するものです。
前回の記事:
谷脇 康彦 (著)
サイバーセキュリティ (岩波新書)
www.amazon.co.jp
前回は本書の内容を参照しつつダークウェブの脅威について説明いたしました。今回は本書の内容を参照しながらネットワークセキュリティについて解説していきます。
■ネットワークセキュリティ
ネットワークセキュリティとはルーターやファイアウォール、ロードバランサーなどのNW機器のセキュリティレベルを高めることで攻撃の前段階で侵入を防ぐアプローチです。
当ブログの記事でも何度か触れていますが、これはサーバやアプリケーションに対する脆弱性診断とは別のアプローチです。ネットワークのセキュリティレベルを強化(ハードニング)することで攻撃の前段階で侵入を防ぐことができます。
本書によりますとネットワークセキュリティの考えはIoTにおいても重要な考え方のようです。「IoT機器は小型で画面を持たず、メモリも小さいことからセキュリティ対策ソフトを載せることも期待できない」ようです。しかしネットワークに常時接続する必要があるため従来のセキュリティ対策とは根本から対策を変える必要があるようです。
谷脇氏がかつて在籍していたNISCでは「安全なIoTシステムのためのセキュリティに関する一般的枠組み」という文章をまとめています。
文中では「基本原則」において「モノ側とネットワーク側が一体となりシステム全体としてセキュリティ確保を図ることが必要である」ことが明記されています。
IoTデバイスを使っている場合に限らず、マルチベンダ化や仮想化の過渡期においてはNW機器の設定ミスが多発しやすいため、サイバーセキュリティ対策を考える上でサーバやアプリケーションに対する脆弱性診断だけでなくネットワークセキュリティの強化も視野に入れるべきです。
なお当社が提供しているネットワークリスク分析サービスでは従来の脆弱性診断に加えて、ネットワークのセキュリティの強化も提供いたします。
【LINK】
「安全なIoTシステムのためのセキュリティに関する一般的枠組」の決定について
次回の記事:
