ネットワークセキュリティ

ネットワーク セキュリティは、コンピュータ ネットワークやネットワークにアクセス可能なリソースへの不正アクセス、悪用、変更、拒否を防止、検出、監視するために採用されるセキュリティ制御、ポリシー、プロセス、およびプラクティスを表す包括的な用語です。 ^{[ 1 ]}ネットワーク セキュリティには、ネットワーク管理者によって制御されるネットワーク内のデータへのアクセスの承認が含まれます。ユーザーは、権限内の情報やプログラムにアクセスできるようにするために、ID とパスワードなどの認証情報を選択または割り当てられます。ネットワーク セキュリティは、企業、政府機関、個人間のトランザクションや通信を行う、日常業務で使用されるパブリックとプライベートの両方のさまざまなコンピュータ ネットワークを対象としています。ネットワークは、会社内のようにプライベートである場合もあれば、パブリック アクセスに公開されている場合もあります。ネットワーク セキュリティは、組織、企業、その他の種類の機関に関係しています。そのタイトルが示すように、ネットワークをセキュリティで保護し、実行されている操作を保護および監視します。ネットワーク リソースを保護する最も一般的で簡単な方法は、一意の名前と対応するパスワードを割り当てることです。

ネットワークセキュリティは、一般的にユーザー名とパスワードを用いた認証から始まります。ユーザー名を認証するために必要なのはパスワードという1つの情報だけなので、これは1要素認証と呼ばれることもあります。2要素認証では、ユーザーが「持っている」もの（例：セキュリティトークンまたは「ドングル」、ATMカード、携帯電話）も使用されます。3要素認証では、ユーザーが「持っている」もの（例：指紋や網膜スキャン）も使用されます。

認証されると、ファイアウォールは、ネットワークユーザーがアクセスできるサービスなどのアクセスポリシーを適用します。^{[ 2 ] [ 3 ]}不正アクセスの防止には効果的ですが、このコンポーネントでは、ネットワークを介して送信されるコンピューターワームやトロイの木馬などの潜在的に有害なコンテンツをチェックできない場合があります。ウイルス対策ソフトウェアまたは侵入防止システム（IPS）^{[ 4 ]}は、このようなマルウェアの動作を検出して阻止するのに役立ちます。異常ベースの侵入検知システムも、Wiresharkトラフィックのようにネットワークを監視し、監査目的や後の高レベル分析のためにログに記録される場合があります。教師なし機械学習と完全なネットワークトラフィック分析を組み合わせた新しいシステムは、悪意のある内部関係者や、ユーザーのマシンやアカウントを侵害した標的型の外部攻撃者など、アクティブなネットワーク攻撃者を検出できます。^{[ 5 ]}

ネットワークを使用する 2 つのホスト間の通信は、セキュリティとプライバシーを維持するために暗号化される場合があります。

ハニーポットは、本質的にはネットワークにアクセス可能なおとりのリソースであり、通常は正当な目的でアクセスされることはないため、監視および早期警戒ツールとしてネットワークに導入されることがあります。ハニーポットは、ネットワーク内の脆弱で防御されていないように見えるポイントに配置されますが、実際には隔離され監視されています。^{[ 6 ]}攻撃者がこれらのおとりリソースを侵害しようとする手法は、攻撃中および攻撃後に研究され、新しい悪用手法に注意を払います。このような分析は、ハニーポットによって保護されている実際のネットワークのセキュリティをさらに強化するために使用できます。ハニーポットは、攻撃者の注意を正当なサーバーからそらすこともできます。ハニーポットは、攻撃者がおとりサーバーに時間とエネルギーを費やすように促し、実際のサーバーのデータから注意をそらします。ハニーポットと同様に、ハニーネットは意図的に脆弱性が設定されたネットワークです。ハニーネットの目的は、攻撃者を誘い込み、攻撃者の手法を研究し、その情報を利用してネットワークセキュリティを強化することです。ハニーネットには通常、1つ以上のハニーポットが含まれます。^{[ 7 ]}

ネットワークセキュリティに関するこれまでの研究は、主に取引や情報の流れを安全にするためのツールの利用、そしてユーザーがこれらのツールをどの程度理解し、利用しているかに焦点を当てていました。しかし近年、情報セキュリティをデジタル経済・社会というより広い文脈で捉える議論へと広がりを見せています。これは、情報セキュリティが個々のユーザーやツールだけの問題ではなく、デジタル世界における情報セキュリティというより広い文化にも関わるものであることを示しています。^{[ 8 ]}

ネットワークのセキュリティ管理は、状況によって異なります。家庭や小規模オフィスでは基本的なセキュリティ対策で済むかもしれませんが、大企業ではハッキングやスパムなどの悪意のある攻撃を防ぐために、高度なソフトウェアやハードウェアによる高度なメンテナンスが必要になる場合があります。ネットワークへの外部からの脅威による悪意のある攻撃に対する脆弱性を最小限に抑えるため、企業はネットワークセキュリティ検証ツールを導入することがよくあります。AnderssonとReimers（2014）は、従業員は組織の情報セキュリティ対策に自らを関与させていないことが多く、組織の変化を妨げるような行動をとることが多いことを明らかにしました。^{[ 9 ]}

ネットワークは悪意のある攻撃源からの攻撃にさらされています。攻撃には2つのカテゴリーがあります。「パッシブ」攻撃は、ネットワーク侵入者がネットワークを通過するデータを傍受する攻撃です。「アクティブ」攻撃は、侵入者がコマンドを発行してネットワークの正常な動作を妨害したり、偵察や横方向の移動を行ってネットワーク経由で利用可能な資産を見つけ出し、アクセスしたりする攻撃です。^{[ 10 ]}

攻撃の種類には以下のものがある: ^{[ 11 ]}

• 受け身
  • ネットワーク
    • 盗聴 – 電子通信の第三者による監視リダイレクト先の簡単な説明を表示するページ
    • パッシブポートスキャナ – 開いているポートを調査するために設計されたアプリケーション
    • アイドルスキャン – リモートコンピュータを攻撃する方法
    • 暗号化 – 平文を暗号文に変換するプロセス
    • トラフィック分析 – メッセージを傍受して調査するプロセス
• アクティブ：
  • ネットワークウイルス（ルーターウイルス）
  • 盗聴 – 他人のプライベートな会話を密かに聞く行為
  • データの変更

• ケーススタディ：Network Clarity Archived 2016-05-27 at the Wayback Machine、SC Magazine 2014
• Cisco. (2011). ネットワークセキュリティとは何か？cisco.comより引用2016年4月14日アーカイブWayback Machine
• インターネットのセキュリティ( Wayback Machineに 1998 年 4 月 15 日にアーカイブ) ( The Froehlich/Kent Encyclopedia of Telecommunications vol. 15 . Marcel Dekker、ニューヨーク、1997 年、231 ～ 255 ページ)
• ネットワーク セキュリティ入門、Wayback Machineに 2014 年 12 月 2 日にアーカイブ、Matt Curtin、1997 年。
• Cisco Security MARSによるセキュリティ監視、Gary Halleen/Greg Kellogg、Cisco Press、2007年7月6日。ISBN 1587052709
• 自己防衛ネットワーク：次世代ネットワークセキュリティ、デュアン・デカピテ、シスコプレス、2006年9月8日。ISBN 1587052539
• セキュリティ脅威の軽減と対応：CS-MARSの理解、デール・テッシュ/グレッグ・アベラー、シスコ・プレス、2006年9月26日。ISBN 1587052601
• Cisco ASAとPIXファイアウォールによるビジネスの保護、Greg Abelar、Cisco Press、2005年5月27日。ISBN 1587052148
• ゾーンベースファイアウォールの導入、Ivan Pepelnjak、Cisco Press、2006年10月5日。ISBN 1587053101
• ネットワークセキュリティ：公共の世界におけるプライベートなコミュニケーション、チャーリー・カウフマン | ラディア・パールマン | マイク・スペシナー、プレンティス・ホール、2002年 。ISBN 9780137155880
• ネットワークインフラストラクチャセキュリティ、Angus WongとAlan Yeung、Springer、2009年。ISBN 978-1-4419-0165-1