ネットワークを保護する
ネットワーク保護は、堅牢なセキュリティ ポリシーにとって必須の項目です。 前のユニットで説明したように、ネットワークを攻撃する方法は数多くあります。 ネットワークを保護する単一のソリューションは存在しませんが、こうしたネットワーク攻撃のほとんどは、ハードウェアとソフトウェアのソリューションを組み合わせて使うことで軽減できます。
ファイアウォールによるネットワークの保護方法
ファイアウォールは、通常、ネットワークの防衛の最前線に置かれます。 これは、インターネットとネットワークの間に配置され、送受信されるすべてのトラフィックをフィルター処理するデバイスです。ファイアウォールにはソフトウェア ベースとハードウェア ベースのものがありますが、最良の保護のためには両方の種類を使用することをお勧めします。 ファイアウォールにより、受信と送信のトラフィックが監視されます。 セキュリティ規則を使うことで、敵意のあるトラフィックを侵入させない一方、認可されたトラフィックを自由に通過させることができます。
ウイルス対策を使った正常なネットワークの維持
ウイルスの形とサイズはさまざまであり、ネットワークを使うデバイスやサーバーにとっては、そのいずれも良いものではありません。 サイバー犯罪者は、ネットワークにアクセスするためにユーザーの資格情報を取得することから、大金を支払うまでデバイスやサーバー上のすべてのデータを暗号化するようなさらに有害な種類まで、さまざまな目的にウイルスを使用します。 ウイルスに感染すると人間の体がそれを撃退するように、コンピューターもウイルス対策ソフトウェアを使って保護することができます。 インストールされたウイルス対策ソフトウェアはバックグラウンドで実行され、デバイスが受信するすべてのデータをスキャンします。 検出されたウイルスは、ユーザーが誤ってそれを実行しないように、自動的に削除されます。
現在では、サーバー、コンピューター、タブレット、スマートフォンなど、インターネットに接続されているほとんどのデバイスにウイルス対策を適用できます。
ネットワーク アクセス制御を使って認証を強化する
ファイアウォールは不要なデバイスがネットワークにアクセスするのを防ぎますが、使用するデバイスについてはユーザーが制御する必要があります。 ネットワーク アクセス制御 (NAC) は、厳格なポリシーの施行により、デバイスとユーザーのアクセスを管理するセキュリティ ソリューションです。 デバイス ポリシーは、ネットワーク上で実行できることを制御し、ユーザーがデバイスで実行できる操作を制限します。 NAC を使用すると、すべてのユーザーに多要素認証を使用してネットワークにサインインするよう要求することで、セキュリティを強化できます。 NAC を使うと、ネットワーク資産にアクセスできるデバイスとユーザーを定義して、脅威を減らし、承認されていないアクセスを阻止することができます。
ネットワークを複数の部分に分割する
自宅のすべての部屋には、キッチン、ラウンジ、ダイニング ルーム、書斎、寝室、浴室など、さまざまな目的があります。 すべてのドアにデジタル ロックを取り付けることで、これらの各部屋へのアクセスを制御できます。 来客時には、自宅の特定の部屋を利用するための鍵を渡すことができます。 ネットワークのセグメント化という概念を使って、これと同じようなことをネットワークでも実現できます。
ネットワークのセグメント化は、重要な業務や資産の周囲に境界を作成するものです。財務チームを専用のオフィスに配置する場合とよく似ています。 ネットワークが侵害された場合でも、攻撃者がセグメント化された領域に到達できなようにすることによって、ネットワーク資産の整合性が向上します。
仮想プライベート ネットワークを使って接続をセキュリティで保護する
仮想プライベート ネットワーク (VPN) は、デバイスとサーバー間の、インターネットを経由する専用のセキュリティで保護された接続として機能します。 VPN 接続により、すべてのインターネット トラフィックは暗号化され、元のデバイスの ID がわからないように偽装されます。 このようなセキュリティで保護された接続により、サイバー犯罪者がユーザーのアクティビティを追跡したり、ユーザーのデータを入手したりすることは困難になります。 空港などの公共の Wi-Fi ホットスポットから職場のネットワークに接続したことがある場合は、おそらく VPN を使っています。 VPN により、セキュリティで保護されていない公衆ネットワーク経由で、セキュリティで保護された接続が確立されます。 VPN プロバイダーは、リモート ワークだけでなく、個人的な使用でも非常に一般的になってきています。
ワイヤレス ネットワークを暗号化する
自宅でも職場でも、ワイヤレス アクセス ポイントを設定する場合、攻撃から保護するには、暗号化を有効にすることが不可欠です。 Wi-Fi Protected Access 2 (WPA2) は、最もよく使われている Wi-Fi の暗号化方法です。 接続をセキュリティで保護するために Advanced Encryption Standard (AES) が使われています。