ネットワーク機器やセキュリティ機器のセキュリティ対策は大丈夫か──ネットワークインフラを構成する機器の脆弱性を突かれ、被害に遭ったケースが相次いでいる。ただこれらは“氷山の一角”にすぎない。スイッチやルーター、IP電話システム、標的型攻撃対策ツールなどに対するサイバー攻撃は日増しに激しくなっている。管理者はネットワーク機器やセキュリティ機器のセキュリティに関する意識を、サーバーや端末と同等のレベルまで引き上げることが求められている。
狙われるネットワークインフラ
目次
-
[第5回]可視化ツール:思わぬインターネット接続口が潜む、デバイスの設定ミスを“見える化”
スイッチやルーターの設定ミスで想定外のインターネットアクセス経路が存在していた──こうした経験はないだろうか。米レッドシールの可視化ツールは「ネットワークデバイスの脆弱性」とも言える不正アクセス経路を見える化するツールだ。同ツールを扱うテリロジーの担当役員が解説する。
-
[第4回]セキュリティ機器:IDSやプロキシも攻撃の対象に、対策の無効化は何としても避ける
セキュリティ機器そのものがサイバー攻撃の対象になる──2015年の7月に話題になったシスコシステムズ製品への攻撃から、ネットワークセキュリティ機器が狙われる可能性のあることが再認識された。想定される攻撃手法や被害を解説する。
-
[第3回]ルーター/スイッチ:ネットワーク全体をセンサーに、振る舞いを分析して攻撃検知
ネットワークをデータ転送だけに使うのはもったいない──こうしたユニークな発想から生まれたコンセプトがシスコシステムズの提唱する「Network as a Sensor」である。NetFlowでデータを収集し、振る舞いを分析。サイバー攻撃を検知する。特に内部の脅威に対して有効だ。
-
[第2回]サーバー:インターネットのエッジサーバーが盾、WebサイトをDDoS攻撃から守る
アカマイ・テクノロジーズは同社の有する世界規模のCDN(Contents Delivery Network)プラットフォームをベースにしたユニークなセキュリティ対策を実現している。インターネットのエッジサーバーが盾となり、DDoS攻撃やリスト型攻撃からWebサイトを守るというものだ。
-
[第1回]総論:“氷山の一角”が続々と、ネットワーク機器も武装せよ
日本年金機構の大規模な情報漏洩をはじめ、2015年も標的型攻撃が猛威を振るった。サーバーや端末のセキュリティ強化に取り組む企業は確実に増えている。その中で、ネットワークインフラを構成するルーターやスイッチ、FW(ファイアウォール)/IPS(侵入防止システム)/IDS(侵入検知システム)/WAF(W…