情報セキュリティ対策に使われるIT技術に、ファイヤーウォールやSSL、暗号化などがあります。情報セキュリティ対策に欠かせないこれらの技術について正しく理解していますか?
ファイヤーウォールとは?
ファイヤーウォールはインターネットから社内のネットワークに侵入されるのを防ぐための仕組みをいいます。ファイヤーウォールは建築で使用される「防火壁」から転用された言葉です。火災のときに被害の拡大を防ぐために設置される防火壁のように、不正なアクセスやサイバー攻撃からネットワークやコンピューターを守ります。
企業のネットワークに使用されるファイヤーウォールはインターネットと社内LANの間に設置し、外部からの不正なアクセスを社内のネットワークに侵入させれることを防ぎます。インターネットを使用しているときに、不審なデータのやりとりを行われそうになると、通信を遮断し情報を守ります。
業務においてWebの閲覧やメールでのやりとりなど、インターネットの利用が欠かせなくなってきているため、ファイヤーウォールは社内のパソコンを不正アクセスから守るために必要不可欠な技術です。
使用しているパソコンについて、ファイヤーウォールの状況が気になったら、設定画面から確認することができます。例えばWindows10の場合は、スタートメニューの「設定」をクリックし「更新とセキュリティ」→「Windows セキュリティ」→「ファイヤーウォールとネットワーク保護」へ進むと、ファイヤーウォールが有効になっているかどうか確認することができます。
暗号化の仕組み
SSLなど情報セキュリティ対策によく使用されているのが暗号化という仕組みです。送信する元のデータに特別な処理を行うことで別のデータに変換します。暗号化したデータを元に戻す処理を「複合化」といいます。
暗号化するときの処理を「暗号化アルゴリズム」といいます。暗号化や復号化の処理を行うためにはアルゴリズムに応じた「鍵」が必要です。暗号鍵を使うと暗号化したデータを復元することができるため、鍵を厳重に管理することが必要になります。
SSLとは?
SSLはSecure Socket Layerの略で、インターネット上でデータを暗号化して送受信する仕組みのひとつです。個人情報やクレジットカードなどの情報を取り扱うWebサイトのなかで送受信するデータを保護するために使用されています。
インターネットを使用する人がSSL化されたWebサイトかどうか確認する方法は、以下の通りです。
- WebサイトのURLが「https」で始まっている
- URLの左側に「鍵のマーク」が表示されている
さらに鍵マークをクリックすると、そのサイトが保護されていることを証明する「SSLサーバ証明書」の内容が表示されます。SSLサーバ証明書はなりすましを防止するために専門の認証局が発行するものです。サービスの利用には費用がかかりますが、Webサイトの安全性を示すために必要なサービスになります。
Google はWebサイトのSSL化を推奨しており、Google ChromeでSSL化されていないサイトを表示すると、アドレスバーに「保護されていません」という警告を表示されます。SSL化されていない画像や動画が混在したWebサイトの場合、保護されていない画像や動画を非表示にするといった対応もしているので、Webサイトを運営している企業は、インターネット利用者が安心して利用できるよう自社のWebサイトをSSL化することが大切です。
今回は情報セキュリティ対策に使用される基本的な技術をご紹介しました。キャレット合同会社ではセキュリティコンサルティングのサービスを行っています。お気軽にお問い合わせください。
2020.12.23
