【DX:技術】サイバーセキュリティとネットワーク(多様化と守り)

DX-サイバーセキュリティ・ネットワークデータサイエンス
2022.01.14

DX(=Digital Transformation)は、ビジネスや技術、双方の幅広い観点から理解する必要があります。

本記事では、DXのDigital(技術)領域から、『サイバーセキュリティ』と『ネットワーク』について紹介します。

スポンサーリンク

サイバーセキュリティとネットワーク

DX検定-技術

DXの実現は、様々な技術により支えられています。

今回は、そのうち現実世界(Physical World)とデジタル世界(Cyber World)を繋ぐ『サイバーセキュリティ』と『ネットワーク』について、おさえるべきトレンドを紹介します。

スポンサーリンク

サイバーセキュリティ

情報セキュリティ

『情報セキュリティ』とは、情報の「機密性」、「完全性」、「可用性」を確保することと定義されています。

機密性許可された者だけが情報にアクセスできるようにすること
完全性保有する情報が正確・完全である状態を保持すること
可用性許可されたものがいつでも情報にアクセスできるようにすること

特にIoT領域においては、総務省・経済産業省が、IoTの以下ライフサイクルにおける指針と、一般利用者のためのルールを定めた『IoTセキュリティガイドライン』を発表しています。

方針IoTの性質を考慮した基本方針を定める
分析IoTのリスクを認識する
設計守るべきものを守る設計を考える
構築・接続ネットワーク上での対策を考える
運用・保守安全安心な状態を維持し、情報発信・共有を行う

サイバー攻撃

近年サイバー攻撃は多様化・複雑化していますが、その中でも主要な攻撃として「マルウェア」、「DoS攻撃/DDoS攻撃」が挙げられます。

マルウェア

マルウェアは、「ウィルス」、「ワーム」、「トロイの木馬」などの悪質なソフトウェア・コードです。

そのうち、感染したコンピュータが利用者のシステムへのアクセスを制限、解除するために身代金支払を要求するものはランサムウェアと言われています。

ウィルス他のプログラムに寄生し、自己増殖するプログラム
ワーム独立して活動、ネットワークを介して自己増殖するプログラム
トロイの木馬正規ソフトを装った、単体で動作する(感染しない)不正プログラム
2017年には、ワーム型ランサムウェアの『WannaCry(ワナクライ)』が大規模な攻撃をし、世界中に被害をもたらしました。
マルウェア対策としては、ハード面・ソフト面双方からの対策が必要となります。
  • ハード面:OS・ソフトウェアのアップデート、セキュリティ対策ソフトの導入
  • ソフト面:人間のセキュリティ意識の向上

DoS攻撃/DDoS攻撃

DoS攻撃(Denial of Service attack)は、サービスを稼働しているサーバやネットワークに対し、意図的に過剰負荷をかけたり脆弱性をつきサービスを妨害する攻撃です。

DDoS攻撃(Distributed Denial of Service attack)は、フラッド(洪水)型のDoS攻撃で、大量のマシンから一つのサービスに一斉に仕掛ける攻撃です。

セキュリティ対策

多様なサイバー攻撃に対するセキュリティ対策は、PCだけでなく、ネットワークやサーバなどあらゆる経路へ対策を行う「多層防御(Defense in depth)」が必須です。

認証、デバイスなどの技術面の対策だけでなく、組織も含めた総合的な対策が必要になっています。

また、すべてのサイバー攻撃は防げないという現実に対応し、エンドポイントでの感染感知や対応(検知・封じ込め・調査・復旧)を目的とした『EDR (Endpoint Detection and Response)』の手法も登場しています。

認証手法:フィンガープリント

フィンガープリントは、デジタルコンテンツの同一性を確認するための値です。

ハッシュ関数で計算した結果として出力されたハッシュ値(フィンガープリント)を照合することで、データが同一内容か、改ざんされた内容になっていないかを判断することができます。

認証手法:Kerberos認証

Kerberos認証(ケルベロス認証)は、一度ログインすると次回ログイン時にID/パスワードの再度入力が不要となる、シングルサインオンの一種です。

サーバとクライアント間の認証にID/パスワードではなく、チケットを扱うことでなりすましを防ぐことができます。

分析手法:UBA (ユーザー行動分析)

UBA (User  Behavior Analysis)は、人間の行動パターンから、アルゴリズムと統計分析を適用し、潜在的脅威を示す異常パターンから以上を検出するものです。

デバイス:セキュリティチップ (TPM)

セキュリティチップ(TPM = Trusted Platform Module)は、情報漏洩防止の目的で、パソコンやスマホなどのコンピュータに搭載されるチップです。

組織対策:CSIRT (Computer Security Incident Response Team)

CSIRT (Computer Security Incident Response Team)は、「セキュリティ事故は必ず起きる」という前提のもと構築された、情報セキュリティ対応の中核を担う組織です。

スポンサーリンク

ネットワーク

ウェブ技術

ウェブ技術自体は以前からあるものですが、昨今では「Ajax」の登場などリッチ化が進んでいます。

HTML + CSS + Java Script

Webページの記述には、主に下記の言語が用いられています。

HTML
(Hyper Text Markup Language)		Webサイトの基本的構造を記述(現在第5版であるHTML5)
CSS
(Cascading Style Sheets)		Webサイトのデザイン(表示やレイアウトなど)を制御
JavaScriptWebサイトの動作を制御

XML

Webサイトの基本的構造記述言語として、HTMLを拡張した「XML(Extensible Markup Language)」があります。

HTMLとXMLは、どちらもマークアップ言語で共通の起源ですが、用途が大きく異なります。

HTML人間が理解しやすい、表示用の言語
XMLマシンが理解しやすい、データ記述用の言語

Ajax (Asynchronous Java Script + XML)

Ajax (Asynchronous Java Script + XML)は、「Asynchronous(非同期)」+「JavaScript」 + 「XMLの造語で、Webページを表示したまま、別のページや再読込などを伴わずWebサーバと通信し、動的に表示内容を変更する方法です。

Google Mapsは、Ajaxにより、Webページを表示したままマウスの操作だけでなめらかな移動や拡大縮小が実現しています。

通信技術

DXにおいては、5G、LPWAなど様々な種類の無線通信が行われます。

通信方式により特徴が異なり、それぞれの特徴を生かした用途に利用されます。

5Gネットワーク

日本で2020年にスタートした『5G』(第5世代移動通信システム)は、IoTを実現する上で基盤となる技術です。

5G通信の機能は、以下の3つの大きな特徴があります。

高速通信10Gbps4Gの 100倍
低遅延1msec4Gの 1/10
同時多接続100万回線/㎢4Gの 100倍

LPWA (LowPower WideArea)

LPWA (Low Power = 省電力、Wide Area = 広域)は、低消費電力でキロメートル単位の広域をカバーできる無線通信技術です。

その特徴から、IoTデバイスの通信方式としての用途として注目を集めています。

代表的な規格として、SIGFOX、LoRaWAN、NB-IoT(Narrow Band IoT)などが挙げられます。

NB-IoTは、3GPPが推進している、電波免許が必要なIoT向けのLTE規格です。

無線PAN (Wireless Personal Area Network)

無線PAN (Wireless Personal Area Network)は、Bluetoothをはじめとする、電波・赤外線による無線通信を利用して数cm~mの範囲で、パソコンの周辺機器・家電などを接続する無線ネットワークです。

量子暗号化

ネットワーク上で様々な情報がやりとりされるようになったため、「守り」として、盗聴されない安全な通信が必要とされています。

量子暗号化』は、ワンタイムの秘密鍵を、量子鍵配送によって送信者・受信者間で共有することで可能になる暗号化方式です。

量子状態の特性で通信路上の盗聴が検出することが出来ます。

ネットワーク仮想化技術

これまで、ネットワーク仮想化として、仮想LAN(VLAN)技術が用いられていました。

仮想LANは、実際のケーブルや機器間の接続構成とは関係なく、ネットワークに接続された特定端末だけを仮想的にグループ化する手法です。

仮想LANは導入後設定変更が無い前提の技術ですが、サーバ仮想化やクラウドコンピューティングの動的・柔軟な設定・変更に追随すべく、ネットワーク仮想化『SDN』の概念が生まれました。

SDN (Software Defined Network)

SDN (Software Defined Network)は、ネットワーク仮想化とよばれる「ソフトウェア定義ネットワーク」です。

ネットワークハードウェア(ルータ・スイッチなど)を制御機構から分離することでネットワークの管理や運用を簡易化します。

従来のネットワークハードウェアに設定されたルールに従い通信パケットを転送
SDNネットワーク管理者が、特定のパケットの優先、ブロックなど詳細なレベルでルールを変更可能

NFV (Network Function Virtualization)

NFV (Network Function Virtualization)は、ネットワーク機器の機能を仮想化する技術で、SDNと補完関係にあります。

SDNとNFVは併用して扱われることが多いですが、概念としては異なる技術です。
NFVネットワーク機器そのものを仮想化する技術
SDNネットワーク機器の構成や接続を仮想化する技術

SD-WAN (Software Defined Wide Area Network)

SD-WAN (Software Defined Wide Area Network)は、SDNをWANに拡張したものです。

ネットワークハードウェアを制御機構から分離することにより、WANの管理・運用を簡素化します。

スポンサーリンク

まとめ

本記事では、DXのDigital(技術)領域から、『サイバーセキュリティ』と『ネットワーク』について紹介しました。

コメント