ネットワークセキュリティとは

ネットワークセキュリティは、企業ネットワークの安全性を保ち、不正なアクセスやアクティビティを防止するために必要不可欠です。ネットワークセキュリティの目的は、ネットワーク上のデータとインフラストラクチャを外部の脅威から保護することです。コネクテッド化が高度に進む現在の環境では、ますます多くのビジネスアプリケーションがパブリッククラウドに移行されるなか、セキュリティの課題も大きくなっています。このトレンドでは、アプリケーションは仮想化して多数の場所に分散できることが求められ、その一部には IT セキュリティチームが物理的に管理できない場所も含まれます。そこで、単純なファイアウォールや高レベルのネットワークセグメンテーションを超える効果的な戦略として発展してきたのが、本質的なセキュリティです。複数の防御機構と自動化されたスケーラブルなソリューションにより、ネットワークのあらゆる側面を本質的に保護します。

マイクロセグメンテーション

詳細情報

ネットワークセキュリティの定義

ネットワークセキュリティとは、企業のネットワークを不正アクセスや攻撃から保護するための戦略、プロセス、テクノロジーを包括したものです。ネットワークデータとインフラストラクチャに対する代表的な脅威には、ハッカー、マルウェア、ウイルスなどがあり、これらはすべてネットワークへ侵入し、データの改変や破壊を試みる可能性があります。ネットワークセキュリティでもっとも重要なのは、アクセスを制御し、これらの脅威がネットワークに侵入、伝播するのを回避することです。

ネットワークセキュリティの仕組み

ネットワークは、その境界と内部を複数の防御機構によって保護します。第一のセキュリティはアクセスコントロールです。ポリシーとコントロールにより、ネットワークへのアクセスをユーザーの権限により管理するほか、デバイスやデータによっても管理します。ハードウェアまたはソフトウェアによるファイアウォールも重要な防御機構です。ファイアウォールはインターネットなどの信頼されていないネットワークとの分離を確保し、出入りするトラフィックの監視と制御も行います。ネットワークセキュリティでは、ネットワークトラフィックを分析し、ネットワーク上の脅威を特定して対処する、侵入検知システムや侵入防止システムも用いられます。アプリケーションセキュリティも、ネットワークセキュリティを構成する重要な要素です。企業が使用する Web アプリケーションやソフトウェアには脆弱性が潜んでいることが多いため、これらを保護する必要があります。ほかにもデータセンター間、パブリッククラウド間などのセキュリティを確保するため、幅広い戦略とテクノロジーが使用されます。