ネットワークセキュリティについて

本日は「ネットワークセキュリティ」について

ネットワークのセキュリティについて先輩エンジニアから教えていただきましたので、アウトプットしていきます。

なぜネットワークのセキュリティが必要？

2022年に日本の某自動車メーカーの主要取引先がサイバー攻撃を受けました。

大手だけでなく、大手とつながりのある企業もサイバー攻撃の対象です。

個人がサイバー攻撃やウイルスについての対策を怠ったことで一つの会社が無くなってしまう事も有ると思います。

そのため今回は、セキュリティに学んで行きます。

どんな対策をしたらいい？

結論から述べていきます。

以下が実際に業務PCの使用において周知のあった対策です。

• 不審なメールは開かない
• 業務に関係のないサイトは開かない
• ウイルス感染が確認されたらLANの接続を切る
• OSのアップデートは現場の指示に従う
• 現場以外のWi-Fiに接続しない
• 私物のUSBをしたり、スマホをつないだりしない
• 管理アカウントのパスワードはこまめに変更。
• 未使用アカウントは削除する
• 未使用ポートは無効化する
• 本番前に検証環境で動作確認する。

基本的な事ですが厳しく取り締まっていない所はまったくと言っていいほど対策が出来ていないと思います。

特にIT業務以外の職場では出来ていないのではないでしょうか？

社内でルールを作り周知して行くのが良いとおもいます。

情報セキュリティ

サイバー犯罪には、6分類あります。

①不正アクセス②コンピュータ・電磁的記録対象犯罪③児童買春・児童ポルノ関連サイト運用及び利用④サイバー詐欺⑤著作権違反⑥その他

情報セキュリティは上記の①②④です。

特に①の不正アクセスは、年々増加傾向にあります。

2022年3月に大手自動車メーカーが受けた被害もこの不正アクセスの一種です。

サイバー攻撃のインシデント

下記がサイバー攻撃で多いインシデントです。

マルウェア

コンピューターウィルスの総称でコンピューター内のデータを書き換えたり、消去したりパスを盗んだりします。

不正アクセス

サイバー攻撃や覗き見などから得た情報で不正にアクセスします。

迷惑メール

メールなどの送れれてきたリンクをクリックしたりやメール自体を開封することで情報が漏洩してしまいます。

媒体の盗難や紛失

人の管理不足によって情報が漏洩します。

DDoS攻撃

大量アクセスで意図的にサーバに負荷をかけます。

ゼロデイ（0-day）攻撃

システムの脆弱性をつき、セキュリティ対策が行われる前に攻撃を行う

SQLインジェクション

Webサイトからデータベースに命令を送りデータベースから不正に情報を取得

クロスサイトスクリプティング

公式のWebサイトを開いたつもりが偽のサイトでIDやパスワードを入力してしまい不正に取得されてしまいます。

実際に発生する事象としては、

DDos攻撃やゼロデイ（0-day）攻撃が多いとのことです。

まとめ

今回いくつかインシデントを載せましたが、他にもまだまだ紹介しきれないものもあります。

大事なのはしっかりと対策をおこなうことです。

ハインリッヒの法則で1件の事故の背後には、29件の軽微な事故、さらにその背後には300件の以上が存在していると言われています。

情報セキュリティについては、現場で切っては切れないものになるので今後もキャッチアップをおこなっていきます。

最後までお読み頂きありがとうございました。