📕

ネットワークセキュリティ入門 - Cyber Security Roadmap

2024/11/14に公開

 はじめにネットワークセキュリティは、僕たちが普段使っているインターネット上のデータやデバイスを守るための対策を指しています。複数のコンピュータやスマホ、サーバーなどがネットワークでつながることで情報がスムーズにやり取りできますが、それと同時に不正アクセスや情報漏えいのリスクも生じます。
ネットワークセキュリティの基本を理解し、その後より具体的に攻撃手法や防御手段について学ぶことは、システムやデータをしっかり守ることに繋がります。

 ネットワークセキュリティの基本要素ネットワークセキュリティには、データやシステムを守るための3つの基本要素があります。

機密性（Confidentiality）：データが許可された人以外に見られないようにする。

整合性（Integrity）：データが改ざんされず、正確な状態を保つこと。

可用性（Availability）：必要なときにデータやシステムに安全にアクセスできるようにする。
この３要素は、それぞれの頭文字からCIAと略されています。

ネットワークセキュリティでは、これらの要素を守るために、ハードウェアやソフトウェアを活用してセキュリティ対策が行われています。

 ハードウェアとソフトウェアによるセキュリティ対策ネットワークセキュリティには、ハードウェア（専用のデバイス）やソフトウェア（プログラム）を使った対策があります。それぞれ見ていきましょう。

 ハードウェアによる対策

機器名
説明


ファイアウォールアプライアンス
・ネットワークの出入りを監視し、不正なアクセスをブロック
・アプライアンスは特定用途向けの専用機器を指す

侵入検知システム（IDS）
・ネットワークの異常を監視し、異常を検知すると管理者に通知
・IDS = Intrusion Detection System（侵入検知システム）

侵入防御システム（IPS）
・ネットワークへの侵入をリアルタイムでブロック・防御
・IPS = Intrusion Prevention System（侵入防御システム）

VPNコンセントレーター
・複数のVPN接続をまとめて管理する専用機器
・安全なリモートアクセスや通信の暗号化を提供
・VPN = Virtual Private Network


 ソフトウェアによる対策

名称
説明


アンチウイルスソフトウェア
・悪意のあるファイル（マルウェア）を検出し、隔離・削除によって実行を防止
・リアルタイム監視や定期スキャン機能を持つ

ホストファイアウォール
・各デバイス（PCやサーバー）ごとに外部アクセスを制限
・例：Windows Defender Firewall
・ネットワーク全体ではなく端末単位でのアクセス制御に使用

これらの対策を組み合わせることで、ネットワーク全体のセキュリティを強化することができます。

 ネットワークへの攻撃プロセスとサイバーキルチェーンネットワークを介するサイバー攻撃には、ターゲットに対する周到な計画が行われます。これは、物理的な例として泥棒の犯行に例えられることがあります。泥棒が事前に狙った家の防犯カメラや住人の生活パターンを調べるように、サイバー攻撃者もネットワークの弱点を調査してから侵入を試みます。
ここで、攻撃者がどのようにネットワークを狙うのか、そのプロセスを考える上で「サイバーキルチェーン」というサイバー攻撃のプロセスを段階的に分解して分析するフレームワークが用いられます。


フェーズ名
説明


偵察（Reconnaissance）
・ターゲットに関する情報を収集する段階
・例：サーバー情報、IPアドレス、ユーザー名の収集

武器化（Weaponization）
・攻撃に使用するマルウェアやエクスプロイトを作成・準備する段階
・悪意のあるプログラムやファイルを準備

配布（Delivery）
・マルウェアやエクスプロイトをターゲットに届ける段階
・例：メール、USBデバイス、ウェブサイト経由で配布

侵入（Exploitation）
・配布されたマルウェアがターゲットの脆弱性を利用して侵入する段階
・例：OSやアプリケーションの脆弱性を悪用

インストール（Installation）
・マルウェアがシステム内にインストールされ、継続的なアクセスが可能になる段階
・バックドアの設置など

コマンドと制御（Command & Control, C2）
・攻撃者が外部からシステムを制御する段階
・ターゲットの自由な操作が可能に

目的の達成（Actions on Objectives）
・攻撃者が目的（データ窃取、破壊、金銭的利益など）を実行する最終段階

このようなプロセスで攻撃者はネットワークの弱点を突き、データやシステムにアクセスしようとします。泥棒に対策するのと同じように、ネットワークセキュリティを強化することで、こうした攻撃に対抗します。

 まとめネットワークセキュリティは、システムやデータを守るために欠かせない分野です。ハードウェアやソフトウェアのツールを使って防御を固め、ネットワークの隙を狙った攻撃に備えましょう。セキュリティの基本を押さえ、日々進化する攻撃手法に対抗できるような知識を身につけていくことが大切です。

機器名	説明
ファイアウォールアプライアンス	・ネットワークの出入りを監視し、不正なアクセスをブロック・アプライアンスは特定用途向けの専用機器を指す
侵入検知システム（IDS）	・ネットワークの異常を監視し、異常を検知すると管理者に通知・IDS = Intrusion Detection System（侵入検知システム）
侵入防御システム（IPS）	・ネットワークへの侵入をリアルタイムでブロック・防御・IPS = Intrusion Prevention System（侵入防御システム）
VPNコンセントレーター	・複数のVPN接続をまとめて管理する専用機器・安全なリモートアクセスや通信の暗号化を提供・VPN = Virtual Private Network

名称	説明
アンチウイルスソフトウェア	・悪意のあるファイル（マルウェア）を検出し、隔離・削除によって実行を防止・リアルタイム監視や定期スキャン機能を持つ
ホストファイアウォール	・各デバイス（PCやサーバー）ごとに外部アクセスを制限・例：Windows Defender Firewall ・ネットワーク全体ではなく端末単位でのアクセス制御に使用

フェーズ名	説明
偵察（Reconnaissance）	・ターゲットに関する情報を収集する段階・例：サーバー情報、IPアドレス、ユーザー名の収集
武器化（Weaponization）	・攻撃に使用するマルウェアやエクスプロイトを作成・準備する段階・悪意のあるプログラムやファイルを準備
配布（Delivery）	・マルウェアやエクスプロイトをターゲットに届ける段階・例：メール、USBデバイス、ウェブサイト経由で配布
侵入（Exploitation）	・配布されたマルウェアがターゲットの脆弱性を利用して侵入する段階・例：OSやアプリケーションの脆弱性を悪用
インストール（Installation）	・マルウェアがシステム内にインストールされ、継続的なアクセスが可能になる段階・バックドアの設置など
コマンドと制御（Command & Control, C2）	・攻撃者が外部からシステムを制御する段階・ターゲットの自由な操作が可能に
目的の達成（Actions on Objectives）	・攻撃者が目的（データ窃取、破壊、金銭的利益など）を実行する最終段階

はじめに

ネットワークセキュリティの基本要素

ハードウェアとソフトウェアによるセキュリティ対策

ハードウェアによる対策

ソフトウェアによる対策

ネットワークへの攻撃プロセスとサイバーキルチェーン

まとめ

Discussion