「サイバーセキュリティの発見：17のコア概念を知る必要がある」

December 06, 2021

ネットワークセキュリティは、他のすべての情報セキュリティシステムの基盤です。ネットワークセキュリティは、強力で成熟したサプライヤーと新興企業を備えた成熟した市場であり、常に新しく優れた技術をもたらします。

このペーパーでは、最新のネットワークセキュリティアーキテクチャの重要な概念を紹介します。

eaton industries manufacturing gmbh route de la longeraie 7

ネットワークセキュリティアーキテクチャと管理

ネットワークセキュリティアーキテクトは、クラウドセキュリティ、ネットワークセキュリティ、データセキュリティなど、セキュリティアーキテクチャのさまざまな側面を監督する責任があります。組織の規模に応じて、これらの責任は複数の個人に分かれたり、単一の役割で統合されたりする可能性があります。構造に関係なく、リーダーを指定し、批判的な決定を下すように力を与えることが重要です。

ネットワークリスク評価には、ネットワーク内で既知の潜在的なセキュリティリスクを特定、制御、および緩和する包括的なプロセスが含まれます。このプロセスは、効果的なエンタープライズネットワークセキュリティ管理に不可欠です。徹底的なネットワークセキュリティ評価を実施することにより、組織はネットワーク資産を特定して整理し、現在のセキュリティリスクと脆弱性を理解し、ネットワークの安全な動作を確保するためのセキュリティ硬化手段を実装できます。

ゼロトラストアーキテクチャ（ZTA）*は、すべてのネットワーク参加者が信頼できないと仮定するサイバーセキュリティフレームワークです。 ZTAは、ネットワーク内の資産を保護することを目指しています。このアプローチは、アプリケーションの使用、場所、ユーザーID、デバイスステータス、アクセス時間、データ感度などのさまざまなコンテキスト要因を考慮するリスクプロファイルに基づいて、エージェントが各アクセス要求を評価するユーザーの動作に大きく依存しています。 ZTAは特定の製品ではなく建築概念であり、組織はさまざまな技術要素を使用してそれを開発できます。

Network Firewallは、組織のアプリケーションとデータをホストするネットワークサーバーへの無許可の直接アクセスを防ぐために設計された成熟したセキュリティソリューションです。ファイアウォールは、ローカル環境とクラウド環境の両方で実装できます。クラウド環境では、インフラストラクチャAs-a-Service（IAAS）プロバイダーは、同様の機能を提供するために特殊なクラウド中心の製品を展開することがよくあります。

Secure Web Gatewayは、主にインターネット帯域幅の最適化から、悪意のあるオンラインコンテンツからユーザーを保護することに焦点を当てています。標準的な機能には、URLフィルタリング、アンチマルウェア保護、HTTPSの復号化と検査、データ損失防止（DLP）、およびクラウドアクセスセキュリティブローカー（CASB）が含まれます。

リモートアクセスは、従来の仮想プライベートネットワーク（VPN）の代わりに、ゼロトラストネットワークアクセス（ZTNA）にますます依存しています。 ZTNAは、ネットワーク資産をユーザーには見えないようにし、コンテキスト駆動型プロファイルに基づいて特定のアプリケーションへのアクセスを付与します。

侵入防止システム（IPS）は、サポートされていないパッケージアプリケーションなどの脆弱性を活用する前に、攻撃を検出およびブロックするために使用されます。 IPS機能は他のセキュリティ製品に統合されることがありますが、スタンドアロンIPSソリューションは引き続き利用可能です。クラウドネイティブのセキュリティ管理の増加に伴い、IPSは復活を経験しています。

ネットワークアクセス制御（NAC）は、すべてのネットワークエンティティへの可視性と、ネットワークアクセスに対するポリシーベースの制御を提供します。アクセスポリシーは、ユーザーの役割、認証方法、またはその他の基準に基づいて定義できます。

ネットワークメッセージブローカーデバイスは、ネットワークトラフィックを効率的に管理し、ネットワークパフォーマンスやセキュリティモニターなどの他の監視デバイスが最適に機能できるようにします。その機能には、パケットフィルタリング、負荷分布、ハードウェアベースのタイムスタンプ挿入によるリスクレベルの識別が含まれます。

DNSフィルタリングレバレッジドメイン名システムサービスサービスリモートワーカーを含むエンドユーザーが、評判が悪いWebサイトにアクセスし、それによって全体的なネットワークセキュリティを強化します。

DDOS防衛戦略は、ネットワーク運用に対する分散型サービス拒否（DDOS）攻撃の影響を最小限に抑えることを目的としています。これらの防御には、インターネットサービスプロバイダー（ISP）やコンテンツ配信ネットワーク（CDN）など、内部ネットワークリソースと外部資産の保護の複数の層が含まれます。

サイバーセキュリティポリシー管理（NSPM）には、分析、監査、サイバーセキュリティガイドラインの最適化、変更管理ワークフロー、ルールテスト、コンプライアンス評価、視覚化が含まれます。 NSPMツールは、すべてのネットワークデバイスの視覚的表現を提供し、複数のネットワークパスをカバーする包括的なファイアウォールアクセスルールを提供します。

差別的なセグメンテーションは、すでにネットワーク内の攻撃者による横方向の動きを防ぐことを目的とした手法であり、重要な資産を保護します。差動セグメンテーションのツールは、3つのタイプに分類されます。

1。Webベースのツール：多くの場合、ソフトウェア定義ネットワーク（SDNS）で利用されます。

2。物理アプライアンス：専用のハードウェアソリューション。

3。クラウドベースのサービス：マネージドセキュリティサービスの一部として提供されます。