ネットワーク内を脅威からまもるためのセキュリティ対策のあれこれ
- ファイアウォール:LANの中と外を区切る壁
- パケットフィルタリング:パケットをあらかじめ指定されたルールに則って通過させるか否かを制御する
- アプリケーションゲートウェイ:LANの中と外の間に位置して、外部とのやり取りを代行して行う企業。プロキシサーバ(代理サーバ)とも呼ばれている。
- WAF:WEBアプリケーションに対する外部からのアクセスを監視するファイアウォール。通信データの中身までチェックする
ペネトレーションテスト:既知の手法を用いて実際に攻撃を行い、システムのセキュリティホールや設定ミスといった脆弱性の有無を確認するテスト。侵入されないかを確認するテストではありますが、突破された場合、どこまで突破されるのかを監視する目的もあります。
ファジング:検査対象となるプログラムに対して、想定外のデータを大量に送り付けることで不具合が生じないかを確認するテスト