ネットワークセキュリティとは

ネットワークセキュリティとは

ハードウェアとソフトウェア両方を活用して、コア ネットワークの物理要素と仮想要素すべてにわたり、ネットワークの操作性とデータ整合性を保護するのが、ネットワークセキュリティです。その効果を発揮するために、ネットワークセキュリティは、ユーザー、デバイス、データのネットワークへのアクセスを管理します。脅威を検知し、決定的に分析し、ネットワークへのアクセスを得たり、ネットワーク上に拡散しないように、脅威を緩和または防止します。

企業は、以下の目的でネットワークセキュリティを使用します。

  • 企業データの保護
  • ネットワークへのアクセスと可用性の管理
  • 侵入の防止
  • インシデントへの対応と修正
  • ハードウェア(ルーター、スイッチ、ファイアウォール)、ソフトウェア、知的財産の保護
  • データセンターとクラウドコンピューティングの保護

 

ネットワークセキュリティとデータ

ネットワークセキュリティは以下のデータ要素をベースにしています。

  • データへのアクセス:データへのアクセスは、システムによってコントロールされます。 システムはユーザーの識別情報(一般的にPINまたはログインを使用)の認証、許可、アカウンティング(AAA)を実行し、ユーザーの職務に基づいて許可と権限を付与し、データの変更およびユーザーのネットワークアクティビティを記録します。
  • データの可用性:ユーザーが必要なときにデータを使用することができます(オンデマンドで使用可能)。許可されたユーザーのみがデータにアクセスして使用することができます。
  • データの機密性:不正ユーザーにデータが漏えいしたり、不正ユーザーがデータにアクセスして使用することはできません。データを暗号化してデータの伝送を保護し、第三者による違法なアクセスを防止します。
  • データの整合性:データは許可なく変更することはできません。許可されたユーザーのみが情報にアクセスし、変更することができます。

 

ネットワークセキュリティと保護

単にファイアウォールを実装してネットワークの境界を保護するといったレガシーネットワークセキュリティモデルではもはや不十分です。ほとんどの脅威と攻撃の発信元はインターネットですが(これによりインターネットとのインターフェイスがセキュリティ強化における最重要事項となりました)、ユーザーのデバイスとローミングピアのセキュリティ侵害もよく見られる脅威の発生元です。さらに、ネットワークの複雑さと通信が内部環境と外部環境間のセキュリティを弱体化させます。ネットワークは、内側から外側への攻撃と外側から内側への攻撃のほか、能動的と受動的、その両方の攻撃に対しても脆弱性があります。DoS攻撃、IPアドレススプーフィング(仮装攻撃)、マルウェアなどの能動的な攻撃は、物理マシンと仮想マシン(VM)両方をターゲットにするよう作られており、対処が最も複雑なセキュリティの脅威です。なぜならそのような攻撃は、ネットワーク要素のコントロールプレーン(シグナリングトラフィックを伝送し、ルーティングを実行するネットワークの部分)をターゲットにしているからです。

これからのネットワークセキュリティでは、意識を変えていく必要があります。

セキュリティは、プロトコル、システム、要素、プロビジョニング、ネットワークを取り巻くビジネスなど、あらゆる所に実装する必要があります。ネットワークでセキュリティ上の脅威により上手に対抗し、封じ込めるため、サービスプロバイダは、分散アーキテクチャに移行しつつあり、あらゆる場所で検知とポリシー適用を可能にしています。脅威環境の変化が加速していく中、セキュリティポリシーの自動化と一元化をすることで、ポリシー適用をスイッチとルーターに分散させ、動的かつリアルタイムにセキュリティを更新することが可能になりました。ソフトウェアで定義されたコントロールを使用することで、高レベルの自動化されたセキュリティ、統合された脅威の検出、およびリアルタイムの保護機能を利用して、脅威を検出し、セキュリティ ポリシーを実施できます。

今日のネットワークセキュリティ担当者は、ネットワーク要素間の信頼性はゼロであると見なす必要があります。サービスプロバイダは、境界の要素だけではなく、すべての要素をポリシー強制ポイントにする、単一のポリシー強制ドメインとしてネットワークを運用したいと考えています。

 

Juniper Connected Security

Juniper Connected Securityで、ユーザー、アプリケーション、インフラストラクチャのセキュリティを強化してください。

Juniper Connected Securityは、エンドポイントからエッジまで、さらにその間の各クラウドで、セキュリティカバレッジを自動化する機能を備えています。ジュニパーは、自社のネットワーク上に誰がいるか何があるかを把握して、すべての接続ポイントでポリシーを適用できる窓口をご提供します。既存のセキュリティ投資を有効活用できるように、導入済みのセキュリティソリューションおよびインフラストラクチャ上に構築できるオープン性を備えています。マルチクラウド全体に一貫したセキュティポリシーを適用するため、ジュニパーが迅速かつ柔軟な保護機能をご提供します。

サービス プロバイダが増大するデジタル環境を保護するには、境界とエッジで特定された脅威だけではなく、ネットワークとクラウドを通過するすべての情報を考慮して、複数のレイヤーで構成される徹底した多重防護アプローチを検討し、採用する必要があります。