セキュリティの基礎

ネットワークを利用することが当たり前になり、さまざまなサービスが提供されていて、ビジネスでもプライベートでもとても便利になっています。便利になればなるほど、セキュリティのリスクも高まります。セキュリティをいかに確保するかがとても重要になっています。主にネットワークの通信のセキュリティを確保する技術について解説します。

セキュリティの目的 ~機密性/完全性/可用性~

セキュリティの目的とは、ITシステムやシステムで扱うデータについて機密性、完全性、可用性を確保することです。

続きを読む

セキュリティの脅威と対策の概要

多くの悪意を持つクラッカーがあなたのシステムやデータの機密性/完全性/可用性を脅かそうとしています。
まずは、敵を知ることが重要です。クラッカーが何を狙ってどのようにシステムやデータを攻撃してくるのかを知っておきましょう。

続きを読む

マルウェア ~ユーザにとって有害なソフトウェア~

PCや利用するユーザにとって有害なソフトウェアを総称してマルウェアと呼びます。マルウェア(Malware)は「悪意のある」という意味の英単語「Malicious」とソフトウェア「Software」を組み合わせた言葉です。

続きを読む

認証の基礎 ~正規のユーザ/デバイスですか?~

ネットワークやシステムを利用するユーザまたは機器が正規のものであると確認することです。認証はセキュリティ対策において最も基本的かつ重要です。
認証の要素とネットワークに接続する際のネットワーク認証の概要について解説します。

続きを読む

覚えやすくて推測されにくい安全なパスワードの作り方

いろんなサービスのアカウントを保護するのは、主にパスワードです。第三者から推測されにくく、なおかつ、覚えやすいパスワードを作ることが重要です。
覚えやすくて推測されにくい安全なパスワードの作り方について解説します。

続きを読む

暗号化の概要

データを暗号化することで、正規のユーザ以外はそのデータの内容を判別できないようにします。
データの暗号化の概要について解説します。

続きを読む

ファイアウォールの概要 ~正規の通信のみを転送~

ファイアウォールは最も基本的なセキュリティ機器です。
正規の通信のみを転送し、不正な通信をブロックすることでネットワークのセキュリティを確保します。

続きを読む

IDS/IPS ~不正アクセス対策~

IDS/IPSによって、ファイアウォールでは防止しきれない不正アクセスに対応します。
IDS/IPSの概要について解説します。

続きを読む

Cisco アクセスコントロールリストの概要

アクセスコントロールリスト(Access Control List : ACL)でフローを識別することができます。
ACLの用途は、パケットフィルタが多いです。ですが、パケットフィルタ以外の用途にもACLを利用することがよくあります。

続きを読む

パケットフィルタ ~不正な通信をブロック~

パケットフィルタで不正な通信をブロックしてセキュリティを確保することができます。パケットフィルタはアクセスコントロールリストの最も多い用途です。
パケットフィルタの動作と考え方について解説します。

続きを読む

SPI(Stateful Packet Inspection)の概要

SPI(Stateful Packe Inspection)とは、通信の状態(ステート)を考慮したより高度なパケットフィルタです。「ステートフル」とは、通信の状態をきちんと考慮していることを意味します。SPIを利用すると設定も簡単で、なおかつよりセキュアなパケットフィルタが可能です。

続きを読む

Cisco ACLによるパケットフィルタの設定

Ciscoルータでアクセスコントロールリスト(ACL)を利用したパケットフィルタの設定について詳しく解説します。

続きを読む

名前付きACL(Named ACL)

名前付きACL(Named ACL)はユーザが指定した名前でACLを識別できるようにしています。
名前付きACLの特徴と設定について解説します。

続きを読む

Cisco ACLによるパケットフィルタの設定例

CiscoルータでACLを利用したパケットフィルタの設定例です。
シンプルなネットワーク構成でACLの設定と適用、そしてその確認の様子を詳しく解説します。

続きを読む

VTYアクセス制御

VTYアクセス制御の設定でTelnet/SSHでリモートアクセスできる送信元IPアドレスを簡単に制御できます。
VTYアクセス制御の設定方法について解説します。

続きを読む

DHCPスプーフィング ~DHCPサーバを偽装~

DHCPスプーフィングとは、攻撃者がDHCPサーバを偽装して、DHCPクライアントが送信するパケットを不正に取得する攻撃です。
DHCPスプーフィングの仕組みについて解説します。

続きを読む

DHCPスヌーピング

DHCPスヌーピングは、レイヤ2スイッチでDHCPメッセージの整合性をチェックする機能です。
DHCPスヌーピングの仕組みについて解説します。

続きを読む

TCPインターセプトの設定例

TCPインターセプトによって、TCP Syn Flood攻撃を防止できます。
シンプルなネットワーク構成で、CiscoルータによるTCPインターセプトの設定例を解説します。

続きを読む

WAF(Web Application Firewall)の概要

WAF(Web Application Firewall)とは、Webアプリケーションのためのファイアウォールです。
WAFには大きく専用ハードウェア/ソフトウェア/クラウドベースの3つの形態があります。

続きを読む