インターネット・アカデミー オフィシャルブログ
About

タグ:セキュリティポリシー

セキュアな組織運営に欠かせない「情報セキュリティポリシー」

2016.12.30

皆さん、こんにちは。 今回はセキュアなネットワーク環境の実装に関する問題についてお話させて頂きます。 セキュアとは セキュア(secure)とは、英単語で「安全な」「保障された」という意味です。 データやシステムが暗号やウィルス対策ソフトなどにより保護され、 攻撃、侵入、盗聴などの危険がない状態のことを言います。 セキュリティ管理の役割 どれほど堅固なセキュリティを導入しても、完全にリスクを排除するという事は不可能です。 また、ただ単に防御のみに長けていれば良いというわけでもありません。 不正な攻撃者ではない外部や内部のユーザーが、ネットワークリソースに適切にアクセスでき、 情報を引き出すことができる状態にすることも、セキュリティ管理機能の大切な役割です。 セキュリティ管理では、ネットワー

つづきを読む

アクセス制限のルール「ファイヤーウォールポリシー」とは?

2015.08.13

ファイアーウォールは、内部ネットワークを防衛する重要な機能です。 今回は、ファイアーウォールを構築する際に重要な「ファイアーウォールポリシー」を取り上げ、 このポリシーに基づいたネットワークトラフィックの処理方法やファイアーウォールゲートウェイについて見ていきましょう。 ファイアーウォールポリシーとは ファイアーウォールを構築する際には、 まずファイアーウォールポリシーを策定することが重要です。 ファイアーウォールポリシーとは、アクセス制限のルールのことですが、 これに留まらず、ファイアーウォールを運用する際の方針(セキュリティポリシー)を広く含みます。 ファイアーウォールは、後述するようにインターネットへの玄関(ゲートウェイ)となりますので、 ファイアーウォール自体に問題が発生し停止して

つづきを読む

通信の中身までチェックできる!アプリケーション型ファイアウォールとは

2015.07.31

前回までパケットフィルタリング型ファイアウォールを細かく見てきましたが、 今回はアプリケーション型ファイアウォールについて詳しく見ていきましょう。 アプリケーション型ファイアウォールとは アプリケーション型ファイアウォールは、 プロキシ型あるいはアプリケーションゲートウェイ型とも呼ばれます。 パケットフィルタリング型のファイアウォールは、 ネットワーク内部のクライアントと外部のサーバーとがやりとりする際、 そのやりとりをチェックして不正がないか監視・検出するものでした。 つまり、保護はされていますが、内部と外部は直接繋がっていたのです。 これに対しアプリケーション型ファイアウォールの場合、 ファイアウォールが内部ネットワークのコンピュータに代わり、 外部サーバーと接続し、その通信内容を内部

つづきを読む

不正アクセスなどの攻撃から守るファイアウォールの機能とは

2015.07.17

今回は、パソコンやネットワークを不正アクセスなどの攻撃から守るための重要な対策の一つである、 ファイアウォールの機能について説明します。 ファイアウォールとは ファイアウォールとは、元々は火災から建物などを守るための防火壁のことをいいます。 外部ネットワークからの攻撃を火災にたとえ、その被害から守るためのソフトウェアやハードウェアを、 火災を遮断する壁になぞらえているのです。 ファイアウォールには、大きく分けて2種類あります。 1つ目は、家庭などの個人向けに1台のコンピュータを 外部ネットワークの攻撃から守ることを目的とした「パーソナルファイアウォール」です。 2つ目は、企業や家庭に構築された内部ネットワークを 外部ネットワークの攻撃から守るための「ファイアウォール」です。 パーソナルファ

つづきを読む

セキュリティ対策のための経営陣のトップダウンアプローチ

2015.05.05

皆さん、こんにちは。 今回はセキュリティにおけるトップダウンのアプローチについてお話させて頂きます。 ■トップダウンアプローチの重要性 企業・組織においてセキュアなネットワーク環境を実装するためには、 情報セキュリティの担当者だけではなく、経営者が情報セキュリティの問題を重要な経営課題として認識し、 経営陣が陣頭指揮をとって組織を挙げて取り組むことが重要です。 経営者が積極的に関与することで初めて、組織の構成員全体にセキュリティに関する高い意識が生まれます。 そして、情報資産を共有する全構成員がセキュリティに対する意識を持たなければ、 ウイルスや情報漏洩から組織を守ることはできません。 セキュアなネットワークのために、経営陣は、責任を負い業務を推進するため、 トップダウン方式でセキュリティ

つづきを読む

セキュアな組織運営に欠かせない「情報セキュリティポリシー」

2015.04.30

皆さん、こんにちは。 今回はセキュアなネットワーク環境の実装に関する問題についてお話させて頂きます。 セキュアとは セキュア(secure)とは、英単語で「安全な」「保障された」という意味です。 データやシステムが暗号やウィルス対策ソフトなどにより保護され、 攻撃、侵入、盗聴などの危険がない状態のことを言います。 セキュリティ管理の役割 どれほど堅固なセキュリティを導入しても、完全にリスクを排除するという事は不可能です。 また、ただ単に防御のみに長けていれば良いというわけでもありません。 不正な攻撃者ではない外部や内部のユーザーが、ネットワークリソースに適切にアクセスでき、 情報を引き出すことができる状態にすることも、セキュリティ管理機能の大切な役割です。 セキュリティ管理では、ネットワー

つづきを読む

テーマテーマ

最新の記事最新の記事

スタッフ別ブログスタッフ別ブログ

アカデミー最新本アカデミー最新本

初心者から楽しんで学べるようPHPを徹底解説。さらに資格取得も目指せるので、PHPを学びたいすべての方にオススメです。