MENU

セキュリティ対策(その1)

ここから先は、情報セキュリティのリスクに対する対策を学びます。最初は、不正侵入やコンピュータウイルスに対するものです。

 

ポイント:ファイアウォールは防護壁
    :DMZは攻撃されても大丈夫
    :シンクライアントなら、クライアントPCが盗まれても平気

 

●本人確認
本人であることを確認することをユーザ認証といいますが、普通はIDとパスワードの組み合わせが使われます。ただ、これだけでは、パスワードが盗まれたりする場合がありますので、セキュリティ対策としては十分ではありません。

 

そこで、本人の情報を内蔵したICカードや本人の指紋や眼・静脈などの特徴を登録したバイオメトリクス認証が使われたりします。

 

また、パスワードも1回限りのワンタイムパスワードを使う場合もあります。

 

なお、話はそれますが、一つのパスワードで複数のWebサイトにログインすることをシングルサインオンといいます。

 

●ファイアウォール
LAN内に不正侵入されないように置く防護壁をファイアウォールといいます。ファイアウォールとは、もともとはビルの防火壁という意味です。
(図11-2 図作成)

 

ファイアウォールでは、パケットフィルタリングという手法で不正侵入を防ぎます。これは、データの小包であるパケットに付けてあるIPアドレスやポート番号というデータを調べ、信頼できる相手に関するものだけを通過し、ほかは許可しないというものです。

 

●DMZ
DMZとは、非武装地帯と直訳されます。これは、公開サーバを置くための領域で、DMZとインターネットとの通信は許可しますが、DMZから内部LANへの通信は許可しないという領域です。このため、DMZにある公開サーバが攻撃を受けても、内部LANにまで被害が及ぶ心配はありません。

 

なお、内部LANについては、インターネットの技術を応用したイントラネットになっている場合が多いです。

 

●ウイルスに感染したら
ウイルスに感染したら、まずネットワークから切り離します。これは、感染の拡大を防ぐためです。そして、会社ならシステム管理部門の担当者に連絡し、駆除してもらいます。家庭では、ウイルス対策ソフトを最新版にすることで駆除できる場合があります。

 

●シンクライアント
シンクライアントとは、サーバ側にだけデータを保存し、クライアントPCにデータを保存しないようにするシステムです。万一、クライアントPCが盗難にあっても、データ
が漏えいする心配がありません。