TCP/IPは当初閉じた範囲での情報交換ツールであったため、セキュリティの対策は必要なかったが、インターネットの発展によって対策が必須となった。

サイバーセキュリティ

サイバーサキュリティとは、関係のない第三者への情報漏洩を防止し安全性を確保するため必要な措置をとり維持管理すること。

複雑で巧妙なサイバー攻撃の一つに、標的型攻撃がある

これは、特定組織の機密情報を狙うサイバー攻撃

( サイバーキルチェーンモデル )

1. 社員のSNSなどを見て人間関係を調査する
2. マルウェアを添付したメールを仕事関係に送りつける

セキュリティの構成要素

ファイアーウォール

ファイアーウォールは組織内部のネットワークを不正アクセスから守るために必要

種類は複数あるが、全て「危険に晒すのは特定のホストやルータに限定する」 という考え方は共通している

(例)TCP80番と25番のみ通信を可能にしてあとの通信パケットは全て破棄する

IDS/IPS(侵入検知システム/侵入防止システム)

IDSはファイアーウォールで対応しきれない領域をカバーするもの

IPSはIDSのように不正検知に加え、不正を防止する機能もある

アンチウイルス/パーソナルウイルス

これらはIDS/IPSに次ぐセキュリティ対策になる ユーザが利用するコンピュータやサーバで動作するソフトウエア

エンドポイントセキュリティと言われる