ネットワークセキュリティ【network security】

概要

ネットワークセキュリティ（network security）とは、個人や組織が所有・利用するコンピュータやデータ、ソフトウェアなどの情報資産を、コンピュータネットワークや通信回線を介して試みられる攻撃や不正利用から保護し、安全に運用するための施策のこと。

通常はインターネットを通じて外部と接続されたネットワークや機器を、保安上の脅威から守るための装置やソフトウェア、仕組み、施策、規約などの総体を指すが、広義には、組織内で完結したクローズドなネットワークにおける不正利用対策なども含まれる。

外部の悪意のある第三者により引き起こされる脅威としては、システムへの侵入（乗っ取り・遠隔操作）や、機密データの不正な取得・改ざん・消去、システムを機能不全に陥らせる妨害攻撃（DoS：サービス拒否攻撃）、コンピュータウイルスなどのマルウェアの侵入や感染などが想定される。従業員など内部に起因する脅威として、機密データの権限を超えた覗き見や不正な持ち出し、USBメモリなどで持ち込まれネットワークを通じて広がるウイルスなどがある。

これらの脅威に対応するために一般的に施される対策としては、外部ネットワークとの境界にファイアウォールや侵入防止システム（IPS）などの機器を設置して内外を通過するデータを監視し、不要な通信の遮断や不審な通信を検知したり、各機器にアンチウイルスソフトやセキュリティソフトを導入して不正なプログラムやアクセスを排除したり、無線LAN（Wi-Fi）に適切な暗号化や利用制限を課すといった手法がある。

また、利用者を起点にした攻撃を防ぐために、各員のアカウントのアクセス権限の設定により業務に不要やデータやプログラムの利用を制限したり、適切なパスワードの設定や運用（個人情報から類推できる文字列を設定しない、メモ書きしないなど）、外部から受信した電子メールの添付ファイルの取り扱いなどについて、保安上の行動規範の教育や訓練を行う場合もある。

(2018.5.31更新)