O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

4

Compartilhar

いまさら聞けない!ネットワークセキュリティ

ネットワークセキュリティとは、ネットワークの設定不備などが原因で、攻撃されるリスクを防ぐことです。今回、ネットワークセキュリティについて最近得た初歩的な知識を共有させていただきたいと思い、作成しました。ルーターやスイッチ、サーバやPCなどのネットワークにつながるノードを図で表し、不正なアクセス経路を発見できるRedsealという製品を扱っておりますので、ご興味がございましたらご相談ください。

いまさら聞けない!ネットワークセキュリティ

  1. 1. ネットワークセキュリティ 2018年12月28日 株式会社テリロジー コンサルティング&ソリューション技術統括部
  2. 2. 目次 3. ネットワークセキュリティの課題 • NWの弱点を狙ったサイバー攻撃 • NWセキュリティの課題とリスク① • NWセキュリティの課題とリスク② • ネットワークリスク分析製品導入事例① • ネットワークリスク分析製品導入事例② 1. ネットワーク(NW)とは • ネットワークを構成するもの • NW構成図例と主なNW機器 2. ネットワークセキュリティとは • ネットワークセキュリティ対策 • ファイアーウォールルール • マイクロセグメンテーション • IPS製品の利用
  3. 3. 1. ネットワーク(NW)とは
  4. 4. ネットワークとは 複数の機器を有線、もしくは、無線で接続し、 何らかの情報をやり取りできる状態にすること P2Pネットワーク クライアントサーバ型 ネットワーク クラウド コンピューティング
  5. 5. ネットワークを構成するもの ファイアウォール ネットワークには様々な役割をもった機器があり、 構成する機器ごとにセキュリティ設定が必要になります。 次スライド⇒個々の機器の説明 ルータースイッチ サーバ PC 主に使用される機器
  6. 6. ファイアウォール サーバ ルーター スイッチ ファイアウォール インターネット 「ファイアウォール」 ・インターネットの出入り口 に設置するセキュリティ機器 です。最初の有害な通信の 制限をします。 ・外部からの不正なパケット や、許可されたパケットだけ を通過させる機能を持ってい ます。
  7. 7. ルーター サーバ スイッチ ファイアウォール インターネット 「ルーター」 ・IPアドレスを変換する機能があります。 ・経理部門のサーバには管理部門は接続できないよう にする等、通信の制限をします。 ・IPアドレスの振り分けを行う機能があります。 (DHCP機能) ルーター
  8. 8. サーバ群 スイッチ ファイアウォール インターネット 「DMZ(DeMilitarized Zone)」 ・WebサーバやDNSサーバ等の外部からも アクセス可能なサーバを設置するところです。 ルーターDMZ
  9. 9. ファイアウォールルーターDMZ スイッチ インターネット 「スイッチ」 近接した端末同士をつなぎます。 スイッチ
  10. 10. 2. ネットワークセキュリティとは
  11. 11. ネットワークセキュリティとは 不正なアクセスから情報資源を守ること! ・・・NWにつながる資産にアクセスしてもよい人だけがアクセス できる環境を作ること 社内ネットワーク
  12. 12. ネットワークセキュリティ対策 ネットワークセキュリティ対策として、一般的には下記の3つの 対策がメジャーです。 ファイアウォールによるアクセスリスト制限 マイクロセグメンテーションによるアクセス制限 IPS製品によるネットワーク通信制限
  13. 13. ファイアウォールによるアクセスリスト制限 ファイアウォールルール DMZ ファイアウォール • IPアドレスやポート番号で 通信を制限します。 • 接続方向(内→外、外→内) によっても制限します。
  14. 14. マイクロセグメンテーションによるネットワークの制限 マイクロセグメンテーション • ネットワークを部門や用途 など細かく分割してルータ 上などでアクセスを制限し ます。 例)管理部: 192.168.100.0/24 営業部: 192.168.200.0/24 DMZ 支店A 支店B 本社 ↓ネットワークセグメント
  15. 15. IPS製品によるネットワーク通信制限 IPS製品の利用 • 通信の中身を検査して不正 通信か判断します。 • 攻撃の通信を検知した場合、 遮断します。 社内ネットワーク IPS製品
  16. 16. NW構成図例 DMZ DMZ DMZ 支店 A 支店B 本社 セグメンテーションやファイアウォールの設定をすればするほど、 セキュリティは高くなりますが、管理する機器は多くなり 煩雑になります。 • それぞれの機器が 異なる設定 • すべて把握するには 多大な工数が必要
  17. 17. DMZ DMZ DMZ 支店A 支店B 本社 NW構成図例 ネットワークが大きければ大きいほど、 管理は複雑に、把握しにくくなる!
  18. 18. 3. ネットワークセキュリティの課題
  19. 19. ネットワークセキュリティの課題 • ネットワーク構成図の管理、最新の構成の把握に手間がかかる • ネットワークのアクセス経路の把握が難しい ネットワークが複雑化し 運用に手間がかかる! ネットワークのセキュリティ ホールに気づかない
  20. 20. NWの弱点を狙ったサイバー攻撃 攻撃者は、NWのセキュリティホールを狙って侵入を試みます。 攻撃者は絶えずインターネット上のIPアドレスに対してポートスキャンを 行っており、セキュリティホールを探しています。 NWの弱点を突いて侵入が成功すると内部NWの偵察を行い、他のデバイス のセキュリティホールなども悪用し、重要データを盗み出します。
  21. 21. NWセキュリティの課題とリスク① 管理面での課題 想定リスク ネットワークへの不正な 侵入経路から攻撃される リスクが大幅に高まる! 1台のウイルス感染がすべて のネットワークに広がる! • 閉じられているはずの ポートやアクセスしては いけないサーバが公開さ れている • セグメント間でアクセス 制限が行われていない
  22. 22. NWセキュリティの課題とリスク② 運用面での課題 ネットワークリスク分析製品の導入で課題解決! • 設定変更のための事前調査やドキュメント更新など、 運用に手間がかかる • 間違った情報をもとに設定を行い、事故につながる
  23. 23. ネットワークリスク分析製品導入事例① ~某金融事業者の課題~ 膨大なポリシー変更を行うため、事前検証などに膨大な時間と 人手を必要 対象機器の調査を手作業で実施していたため、誤った設定して しまったこともあり、障害が多発 ネットワークリスク分析製品導入後、 現在の設定情報から、設定変更が必要な箇所を自動的に判 断することで、人為的ミスや運用コストを大幅に削減!
  24. 24. ネットワークリスク分析製品導入事例② ~某通信事業者様の課題~ ネットワーク機器セキュリティ設定の対策状況を把握できてい ない 外部から攻撃される恐れのある、アクセス経路を把握したい ネットワークリスク分析製品導入後、 ネットワーク機器のセキュリティ設定が確認でき、 外部から攻撃可能なアクセス経路も見やすく可視化!
  25. 25. まとめ ネットワークリスク分析製品を導入して、 構成変更にかかる 運用負荷を軽減! セキュリティ対策の 有効性を確認! 当社ではネットワーク分析製品の一つである、 To be continue… を扱っています。
  26. 26. • テリロジー「半公式」エンジニアブログ(仮) - https://terilogy-tech.hatenablog.com/
  • hiroyukioba1

    Apr. 14, 2020
  • takeshinisida

    Aug. 19, 2019
  • JUNICHIIWAO

    Jun. 17, 2019
  • Terilogy-CnSTech

    Dec. 28, 2018

ネットワークセキュリティとは、ネットワークの設定不備などが原因で、攻撃されるリスクを防ぐことです。今回、ネットワークセキュリティについて最近得た初歩的な知識を共有させていただきたいと思い、作成しました。ルーターやスイッチ、サーバやPCなどのネットワークにつながるノードを図で表し、不正なアクセス経路を発見できるRedsealという製品を扱っておりますので、ご興味がございましたらご相談ください。

Vistos

Vistos totais

1.315

No Slideshare

0

De incorporações

0

Número de incorporações

105

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

4

×