ＢＣメールマガジン（情報・事務管理分野） 

『ビジネス・キャリア・メールマガジン－情報・事務管理－』

企業が認めるビジネス・キャリア。
あなたの大切なスキルが客観的に評価されます。　Today is... 2007.04.01
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　
　　　　  　『ビジネス・キャリア・メールマガジン』Vol.５９

　　　　　　　　　＋ Business Career Mail Magazine ＋

　　　　　　　　     　 ― 情報・事務管理分野 ―

　　　　　　　　　　　　http://www.bc.javada.or.jp
　　　　　　　　　 　　
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　
　ビジネス・キャリア・メールマガジンにつきましては，日頃ご愛読いただき
厚く御礼申し上げます。さて、これまで配信してまいりましたビジネス・キャ
リア・マガジンにつきましては、本年度からのビジネス・キャリア制度の全面
的な改訂に伴い、このたび廃刊させていただくことになりました。ご愛読いた
だいている中、大変申し訳ございませんがご了承のほどよろしくお願い申し上
げます。

　なお、今後ビジネス・キャリア検定の情報につきましては、キャリア形成、
人材育成、職業能力開発等に関します情報を定期的に無料で配信しています
『キャリア形成推進マガジン』にて配信いたしますので、ご利用くださいます
ようご案内申し上げます。

　※『キャリア形成推進マガジン』の配信をご希望される場合は、登録が必要
　となります。
　　登録はこちらから
　→　https://www.agora.javada.or.jp/magazine/

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
―≪第５９弾≫――――――――――――――――――――――――――――

 中分類「１．１　情報技術の理解」　４　ネットワーク
（６）ネットワークでのセキュリティ技術
　　　　　　　　　　　　　　　　　　　　　ＩＴコーディネータ　木暮　仁
 
   　   　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　今回は，インターネットでのセキュリティ対策をテーマにします。セキュリ
ティに関しては別分野になりますが，ここではネットワーク技術の視点で考察
します。

●ファイアウォール
　ファイアウォールは，インターネットと社内ＬＡＮの間に設けた関所のよう
なものです。最近では，社員がオフィス以外からインターネットを利用して，
社内のＬＡＮへ報告をしたり，社内ＬＡＮにある資料を取り出して客先のプレ
ゼンに使うような利用が増加しています。しかし，インターネットから社内Ｌ
ＡＮにアクセスできるようにすると，悪意のある第三者が不正アクセスをする
脅威が生じます。

　アクセスする権限を持つ者が，利用を許された機能を用いるときだけ通過さ
せ，それ以外のアクセスを遮断する機能が必要になります。それがファイアウ
ォールで，インターネットから社内ネットワークを保護する最も基本的なしく
みです。

　ファイアウォールが通過・遮断をする判断基準は，基本的にはアクセス者を
判断するユーザＩＤとパスワード，利用内容を判断するＴＣＰヘッダでのポー
ト番号です。実際には多様な条件を細かく設定するのですが，その設定が不適
切なこともあります。また，ハードウェアやソフトウェアでの不備もあります。
そのような抜け穴をセキュリティホールといいます。

　不正アクセス者は，そのセキュリティホールをついて侵入してきますので，
ネットワーク管理者は各団体から提供される情報により，セキュリティホール
を塞ぐ努力をしています。

●ファイアウォールの種類
　ファイアウォールは，大きくパケットフィルタリング型とアプリケーション
ゲートウェイ型に区分されます。
・パケットフィルタリング型：パケットのヘッダ部分（ＩＰアドレスとＴＣＰ
　　ポート）を調べて，アクセスの許可／不許可を決定します。本文そのもの
　　を調べるのではないので，高速に処理できます。
・アプリケーションゲートウェイ型：プロキシ型ともいいます。ヘッダ部分だ
　　けでなく，パケットのデータの中身まで調べるので，パケットフィルタリ
　　ング型より細かい設定が可能になります。
　　なお，プロキシ（proxy）とは代理という意味で，クライアントからの要
　　求を代理してサーバに転送したり，サーバからの応答をクライアントに返
　　す機能を持ちます。
　実際には，パケットフィルタリング型をベースにして，それで不十分な場合
にアプリケーションゲートウェイ型で補うようにしています。


●セキュリティ監視システム
　ファイアウォールをすり抜けて内部ネットワークに侵入してきた不正アクセ
スが大きな被害になるのを防ぐためには，早期に発見することが必要です。そ
のシステムをセキュリティ監視システムといいます。主なものに，侵入検知シ
ステムとトラフィック監視システムがあります。

●侵入検知システム
　ＩＤＳ（Intrusion Detection System：侵入検知システム）は，システムや
ネットワークの資源および活動を自動的に監視して，不正アクセスを検出し，
異常があればセキュリティ監視者に報告するシステムです。
（ホストベース型）
・ファイル監視型：対象となるホスト（サーバなど）にツールをインストール
　　しておき，そのホストのファイルへの変更，ファイルサイズやアクセスフ
　　ラグ，書き込み時刻などの変更を自動で監視し，変更点を検出します。Ｗ
　　ｅｂページの改ざん検出などに用いられます。
・パケット監視型：特定のホスト専用のファイアウォールのようなもので，ホ
　　ストへのパケットを常時監視することにより，疑わしいパケットを受信す
　　ると管理者に通知します。
（ネットワークベース型）
・シグネチャ分析型：ネットワーク上のパケットを監視して，パケットに含ま
　　れる攻撃シグネチャ（侵入であることを示す指標）を発見し通知します。
・利用者プロファイル型：ネットワーク利用者の利用権限を決めておき，それ
　　以外の利用が行われたときに警告します。

●トラフィック監視システム
　ネットワークのトラフィック量が増大すると，急激にレスポンスが悪化する
ことがあります。これはサービス低下に直結しますし，ＤｏＳ攻撃の前兆かも
しれません。それで，常時トラフィック（ネットワークを流れるデータの量）
の状況を監視している必要があります。

　ネットワーク管理のプロトコルをＳＮＭＰ(Simple Network Management 
Protocol)といい，それにより管理されているルータ等をＳＮＭＰエージェント
といいます。ＳＮＭＰエージェントを自動検索してトラフィック量を収集しま
す。

　ＭＲＴＧ（The Multi Router Traffic Grapher）のようなトラフィック監視
ツールにより，正常な許容範囲を設定しておき，トラフィック量がそれを超え
たら管理者に通知するツールもあります。

●ネットワーク層でのセキュリティ
　通信の経路そのもののセキュリティ技術にもいろいろあります。
・ＩＰsec（Security Architecture for the IP）：ＩＰパケットを暗号化し
　　て送信するプロトコルです。
　　その方法にはトランスポートモードとトンネルモードがあります。トラン
　　スポートモードはＴＣＰヘッダや本文だけを暗号化して，その前にＩＰsec
　　のヘッダを付加し，それ全体をデータとして，ＩＰヘッダを付加します。
　　それに対して，トンネルモードは元のパケット全体を暗号化して外部から
　　見えないようにします。
・ＩＰ−ＶＰＮ（IP Virtual Private Network）：インターネット網を利用し
　　ながら，ＬＡＮや専用回線網のような，安全な私設回線網を構築するもの
　　です。
　　一般のインターネットを通りながら，暗号化および認証機能を持ち，ＶＰ
　　Ｎルータという特定に設定したルータでなければ解読できないようになっ
　　ています。なお，そのような仕組みをトンネリングといいます。
・ＲＡＳとＲＡＤＩＵＳ：ＲＡＳ（Remote Authentication Server）とは，
　　外部から社内ネットワークにダイヤルアップ接続するときのアクセスサー
　　バで，ＲＡＤＩＵＳ（Remote Authentication Dial In User Service）は
　　そのプロトコルです。ユーザの認証をしたりクライアントにＩＰアドレス
　　を与えたりする仕組みで，不正利用を防止することができます。
　 　
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
―――――――――――――――――――――――――――――――――――
∞∞JAVADA（中央職業能力開発協会）Info.∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞

◆JAVADAホームページ　→　http://www.javada.or.jp/

◆ビジネス・キャリアホームページ →　http://www.bc.javada.or.jp/

◆お問い合わせメールアドレス　→　bc@javada.or.jp

◆登録・解除はこちらから　　
→　http://www.bc.javada.or.jp/magazine/04information/index.html

◆バックナンバーはこちらから
→　http://backno.mag2.com/reader/Back?id=0000118802

◆『キャリア形成推進マガジン』の登録はこちらから
→　https://www.agora.javada.or.jp/magazine/
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
【編集後記】
　この度は急な廃刊のお知らせとなり、大変申し訳ありませんでした。
　趣は少し異なりますが、『キャリア形成推進マガジン』につきましても
ためになるメルマガですので、今後はこちらをよろしくお願いします。
　今までご購読ありがとうございました。
　　　　　　　　　　　　　　　　　　　　　　　ＪＡＶＡＤＡの（ё_ё）　
----------------------------------------------------------------------
このメールマガジンは『まぐまぐ！』http://www.mag2.com/ を利用して発行
しています。配信中止はこちら　http://www.mag2.com/m/0000118802.htm
----------------------------------------------------------------------

• 前の記事
• 最新の記事
• 次の記事

規約に同意して