おはようございます!
今日もCNDの勉強をしていきます!
今日は、「ネットワークの防御の目的と利点、今後の課題」についてまとめていきます!
前回は、攻撃のハッキング方法やそのフレームワークについてまとめていきましたね。
下記で見ることができるので、興味あったら見てみてください!
ネットワーク防御の目的
ネットワーク防御の目的は、組織の情報、システム、ネットワークインフラを不正アクセスや様々な攻撃から防御することです。そのまんまですね!
そのためにIAの原則というものを頼りにしています。
IAの原則 (Information Assurance)
機密性
情報を非認証ユーザに開示しません
完全性
情報が非認証ユーザに改ざんされていません
可用性
認証ユーザがサービスを中断なく利用できます
否認防止
通信当事者はメッセージを送信したことを否定できません
認証
個人のIDはサービス利用時に検証されます
ネットワーク防御の利点
ネットワーク防御を行うことで様々な利点を得ることができます!
それが下記になります。
・情報資産を保護する
・規制に準拠できる
・安全なる通信を確保できる
・攻撃リスクが低減
・周りからの信頼性を獲得し、競争力を獲得
ネットワーク防御の課題
とはいいつつ、ネットワークを防御することは容易ではありません。。
現在は下記の3つが課題として挙げられています。
分散コンピューティングの環境
ネットワーク分野の広さや複雑さが様々な脆弱性を生まれており、攻撃者によって危険にさらされているにも関わらず、対応が追い付いていない
新たな脅威
技術の成長と共に攻撃も高度となり、又攻撃者が組織化を行うことで防ぐことが困難になってきている
スキル不足
スキル不足や人材の不足により対応できる母数が足りていない
まとめ
こんな感じでしょうか。
ネットワークを防御しようとしてもなかなか難しいね。ということが学べましたね。
防御に関しては、100%守り切ることは不可能と考えて、防御を行うことによる目的や利点を考慮した優先順位を決めて防御を行っていくことが大切なのではと主観的に感じました。
ここまで読んでいただきありがとうございました。
