DX(=Digital Transformation)は、ビジネスや技術、双方の幅広い観点から理解する必要があります。
本記事では、DXのDigital(技術)領域から、『サイバーセキュリティ』と『ネットワーク』について紹介します。
サイバーセキュリティとネットワーク
DXの実現は、様々な技術により支えられています。
今回は、そのうち現実世界(Physical World)とデジタル世界(Cyber World)を繋ぐ『サイバーセキュリティ』と『ネットワーク』について、おさえるべきトレンドを紹介します。
サイバーセキュリティ
情報セキュリティ
『情報セキュリティ』とは、情報の「機密性」、「完全性」、「可用性」を確保することと定義されています。
機密性 | 許可された者だけが情報にアクセスできるようにすること |
完全性 | 保有する情報が正確・完全である状態を保持すること |
可用性 | 許可されたものがいつでも情報にアクセスできるようにすること |
特にIoT領域においては、総務省・経済産業省が、IoTの以下ライフサイクルにおける指針と、一般利用者のためのルールを定めた『IoTセキュリティガイドライン』を発表しています。
方針 | IoTの性質を考慮した基本方針を定める |
分析 | IoTのリスクを認識する |
設計 | 守るべきものを守る設計を考える |
構築・接続 | ネットワーク上での対策を考える |
運用・保守 | 安全安心な状態を維持し、情報発信・共有を行う |
サイバー攻撃
近年サイバー攻撃は多様化・複雑化していますが、その中でも主要な攻撃として「マルウェア」、「DoS攻撃/DDoS攻撃」が挙げられます。
マルウェア
マルウェアは、「ウィルス」、「ワーム」、「トロイの木馬」などの悪質なソフトウェア・コードです。
そのうち、感染したコンピュータが利用者のシステムへのアクセスを制限、解除するために身代金支払を要求するものはランサムウェアと言われています。
ウィルス | 他のプログラムに寄生し、自己増殖するプログラム |
ワーム | 独立して活動、ネットワークを介して自己増殖するプログラム |
トロイの木馬 | 正規ソフトを装った、単体で動作する(感染しない)不正プログラム |
- ハード面:OS・ソフトウェアのアップデート、セキュリティ対策ソフトの導入
- ソフト面:人間のセキュリティ意識の向上
DoS攻撃/DDoS攻撃
DoS攻撃(Denial of Service attack)は、サービスを稼働しているサーバやネットワークに対し、意図的に過剰負荷をかけたり脆弱性をつきサービスを妨害する攻撃です。
DDoS攻撃(Distributed Denial of Service attack)は、フラッド(洪水)型のDoS攻撃で、大量のマシンから一つのサービスに一斉に仕掛ける攻撃です。
セキュリティ対策
多様なサイバー攻撃に対するセキュリティ対策は、PCだけでなく、ネットワークやサーバなどあらゆる経路へ対策を行う「多層防御(Defense in depth)」が必須です。
認証、デバイスなどの技術面の対策だけでなく、組織も含めた総合的な対策が必要になっています。
認証手法:フィンガープリント
フィンガープリントは、デジタルコンテンツの同一性を確認するための値です。
ハッシュ関数で計算した結果として出力されたハッシュ値(フィンガープリント)を照合することで、データが同一内容か、改ざんされた内容になっていないかを判断することができます。
認証手法:Kerberos認証
Kerberos認証(ケルベロス認証)は、一度ログインすると次回ログイン時にID/パスワードの再度入力が不要となる、シングルサインオンの一種です。
サーバとクライアント間の認証にID/パスワードではなく、チケットを扱うことでなりすましを防ぐことができます。
分析手法:UBA (ユーザー行動分析)
UBA (User Behavior Analysis)は、人間の行動パターンから、アルゴリズムと統計分析を適用し、潜在的脅威を示す異常パターンから以上を検出するものです。
デバイス:セキュリティチップ (TPM)
セキュリティチップ(TPM = Trusted Platform Module)は、情報漏洩防止の目的で、パソコンやスマホなどのコンピュータに搭載されるチップです。
組織対策:CSIRT (Computer Security Incident Response Team)
CSIRT (Computer Security Incident Response Team)は、「セキュリティ事故は必ず起きる」という前提のもと構築された、情報セキュリティ対応の中核を担う組織です。
ネットワーク
ウェブ技術
ウェブ技術自体は以前からあるものですが、昨今では「Ajax」の登場などリッチ化が進んでいます。
HTML + CSS + Java Script
Webページの記述には、主に下記の言語が用いられています。
HTML (Hyper Text Markup Language) | Webサイトの基本的構造を記述(現在第5版であるHTML5) |
CSS (Cascading Style Sheets) | Webサイトのデザイン(表示やレイアウトなど)を制御 |
JavaScript | Webサイトの動作を制御 |
XML
Webサイトの基本的構造記述言語として、HTMLを拡張した「XML(Extensible Markup Language)」があります。
HTMLとXMLは、どちらもマークアップ言語で共通の起源ですが、用途が大きく異なります。
HTML | 人間が理解しやすい、表示用の言語 |
XML | マシンが理解しやすい、データ記述用の言語 |
Ajax (Asynchronous Java Script + XML)
Ajax (Asynchronous Java Script + XML)は、「Asynchronous(非同期)」+「JavaScript」 + 「XML」の造語で、Webページを表示したまま、別のページや再読込などを伴わずWebサーバと通信し、動的に表示内容を変更する方法です。
通信技術
DXにおいては、5G、LPWAなど様々な種類の無線通信が行われます。
通信方式により特徴が異なり、それぞれの特徴を生かした用途に利用されます。
5Gネットワーク
日本で2020年にスタートした『5G』(第5世代移動通信システム)は、IoTを実現する上で基盤となる技術です。
5G通信の機能は、以下の3つの大きな特徴があります。
高速通信 | 10Gbps | 4Gの 100倍 |
低遅延 | 1msec | 4Gの 1/10 |
同時多接続 | 100万回線/㎢ | 4Gの 100倍 |
LPWA (LowPower WideArea)
LPWA (Low Power = 省電力、Wide Area = 広域)は、低消費電力でキロメートル単位の広域をカバーできる無線通信技術です。
その特徴から、IoTデバイスの通信方式としての用途として注目を集めています。
代表的な規格として、SIGFOX、LoRaWAN、NB-IoT(Narrow Band IoT)などが挙げられます。
無線PAN (Wireless Personal Area Network)
無線PAN (Wireless Personal Area Network)は、Bluetoothをはじめとする、電波・赤外線による無線通信を利用して数cm~mの範囲で、パソコンの周辺機器・家電などを接続する無線ネットワークです。
量子暗号化
『量子暗号化』は、ワンタイムの秘密鍵を、量子鍵配送によって送信者・受信者間で共有することで可能になる暗号化方式です。
量子状態の特性で通信路上の盗聴が検出することが出来ます。
ネットワーク仮想化技術
これまで、ネットワーク仮想化として、仮想LAN(VLAN)技術が用いられていました。
仮想LANは導入後設定変更が無い前提の技術ですが、サーバ仮想化やクラウドコンピューティングの動的・柔軟な設定・変更に追随すべく、ネットワーク仮想化『SDN』の概念が生まれました。
SDN (Software Defined Network)
SDN (Software Defined Network)は、ネットワーク仮想化とよばれる「ソフトウェア定義ネットワーク」です。
ネットワークハードウェア(ルータ・スイッチなど)を制御機構から分離することでネットワークの管理や運用を簡易化します。
従来のネットワーク | ハードウェアに設定されたルールに従い通信パケットを転送 |
SDN | ネットワーク管理者が、特定のパケットの優先、ブロックなど詳細なレベルでルールを変更可能 |
NFV (Network Function Virtualization)
NFV (Network Function Virtualization)は、ネットワーク機器の機能を仮想化する技術で、SDNと補完関係にあります。
NFV | ネットワーク機器そのものを仮想化する技術 |
SDN | ネットワーク機器の構成や接続を仮想化する技術 |
SD-WAN (Software Defined Wide Area Network)
SD-WAN (Software Defined Wide Area Network)は、SDNをWANに拡張したものです。
ネットワークハードウェアを制御機構から分離することにより、WANの管理・運用を簡素化します。
まとめ
本記事では、DXのDigital(技術)領域から、『サイバーセキュリティ』と『ネットワーク』について紹介しました。
DXの技術領域については、下記書籍が最もよくまとめられていますので、興味を持たれた方は、合わせてお読みすることをオススメします。
コメント