株式会社セキュアイノベーション

Menu

BLOG

  • セキュリティ教育
  • 初心者向け

公開:2021.04.12 10:00 | 更新: 2021.04.15 03:03

セキュリティ用語を素人が分かる言葉で伝えてみる

非エンジニア(筆者)は横文字ばかりのIT用語に苦手意識を持っているからか、「コード/HTML/ログ/ドメイン/IPアドレス/コマンド/バッチ」と言われても、「??」と、まるで外国語に聞こえることもしばしば。
カタカナで書かれても意味が分からないため覚えられずに困り果てる日々を送っていました。

昨今のサイバー攻撃は多種多様、在宅ワークが増え、自社のセキュリティ施策に不安を覚える事業者様が多数いらっしゃいますが、セキュリティ業界用語を用いた説明では、非エンジニアにとっては
  『何か必要なんだろうけど、何が必要かよくわからない。』
  『なんだかわからないけれども、たぶん自社は何もしてないので、不安が増した。』
  『とりあえずサービスを取り入れることにしたけど、実はどんな対策なのかよく分かっていない。』
と、もやもやを増幅させるだけという結果を招きかねません。

そこで、今回のセキュリティ情報コラムは、「セキュリティ用語を平易な言葉に言い換える」ことをテーマとしました。
「何かしなければ」と危機意識を持てているなら、あとは知るだけ。
実は分かっていなかったことをここでスッキリさせましょう!
それでは、当社から情報セキュリティについてよくご案内させていただくポイント(用語解説と意訳)をご紹介します。

① 自社ネットワークのセキュリティ対策の現況を知りたい

A男さん:自社サーバーのセキュリティ対策は行っていますが、十分かどうか確認したいです。
B子  :プラットフォーム診断を実施し、脆弱性を確認しましょう。固定グローバルIPを教えてください。

  • 脆弱性:端末(コンピュータ、サーバ等)やアプリケーション等に存在する情報セキュリティ上の欠陥。セキュリティホールとも呼ばれる。
  • プラットフォーム:IT用語としてはソフトウェアが動作するためのベースであるネットワーク機器やサーバ等を指す。
  • IPアドレス:インターネットにつなぐ管理番号。グローバルアドレスとプライベートアドレスという2つの種類がある。
  • グローバルIP:ネット上の「会社の住所」。実際に会社を検索する際、住所がないと場所が分からないように、インターネット上でも番号(IP)が振られる。対してプライベートIPは「社内のどこの座席か」を割り振るもの。
  • 固定IPアドレス:各社に割り当てられるIPは、固定/動的(=固定じゃない)アドレスがある。固定=指定席、動的=自由席に例えると、指定席ならいつ行ってもその席にいる人は決まっていて、荷物を届ける場合は確実に届く。一方、自由席はその場所にいることは確実だけど、どの席に座っているかわからない。一度座ったとしても、トイレ等で席を外した場合、次にその席が空いているか分からないので荷物を届けるのが難しいとなってしまう。
  • 固定グローバルIP:インターネット上でいつでも変わらない会社の住所。

  →自社サーバーの脆弱性(情報セキュリティ上の欠陥)を確認するために、プラットフォーム診断(ネットワーク機器診断)をご提案いたします。診断先を特定するために、固定グローバルIP(診断すべきインターネット上のアドレス)を教えてください。
セキュリティ脆弱性診断のご案内はこちらから

② 端末のセキュリティ対策

A男さん:うちはウイルス対策ソフトを入れているので、セキュリティ対策はばっちりです。
B子  :エンドポイントを守るためにはウイルス対策ソフトでの予防だけでなく、被害軽減策の検討などを合わせた多層防御をお勧めします。

  • エンドポイント:端末のこと。PC(パソコン)や、サーバ、スマホも指します。
  • 被害軽減策:近年は、被害にあう前提でサイバー攻撃を受けた場合の「復旧への備え」も重要となっている。※1
  • 多層防御:いくつもの対策を実施すること
  →ウイルス対策ソフトで防げるのは、エンドポイント(一人一人が使っているPC端末)のみとなります。また、ウイルス対策ソフトはウイルス感染の予防策としてウイルス検知・隔離を行いますが、最近はウイルス対策ソフトをすり抜けるウイルスが多くなっています。そのため被害にあっても復旧できる備えとして、被害軽減策を講じることも重要です。エンドポイント(一人一人が使っているPC端末)をサイバー攻撃から守るために、多層防御(ウイルス対策ソフトとは別観点のセキュリティ対策)を施すことをお勧めします。
EISSのご案内はこちら
アイズ:ウイルスが端末に入り込んでしまった場合に早期に発見可能となるログ分析サービス

※1経産省「サイバーセキュリティ経営ガイドライン」ver2.0

③ ネットワークのセキュリティ対策

A男さん:ファイアウォール機能を使っているので、社内ネットワークは対策が取れています。
B子  :ゲートウェイにファイアウォールを設置しているとのことですが、セキュリティ強化のためUTM設置をお勧めします。

  • ゲートウェイ:ネットワークの出入り口
  • ファイアウォール:ネットワーク攻撃を防ぐ機能。ルーターに付いていることが多い。
  • UTM:Unified Threat Managementの略称。セキュリティ対策の1つファイアウォールだけでなく、アンチウイルス/スパムメール、不正アクセス等の対策を一元管理できる統合脅威管理を指す。
  →ゲートウェイ(自社ネットワークの出入り口)に「ファイアウォール」機能を設定し、ネットワーク攻撃を防ぐ対策を行っているとのことですが、ファイアウォールだけでは防げない攻撃(アンチウイルス/スパムメール、不正アクセス)が多々あります。また多層防御(さまざまなセキュリティ対策を講じる)が重要ですが、一つ一つの対策を個別にとるとコストと運用負担が大きくなってしまいます。UTM(Unified Threat Management統合脅威管理)ならコストを抑えながら複数のセキュリティ施策をまとめて運用管理ができることはもちろん、外部からの侵入を防ぐだけではなく、内部から情報が出ること、内部端末間での感染を防ぐこともできるため、ゲートウェイ(ネットワークの出入り口)には多層防御(いくつもの対策)となるUTMの設置をお勧めします。
UTMのご案内はこちらから

以上、よくご案内するパターンでしたが、参考になるでしょうか。

私の場合、ありがたいことに説明された内容が分からないことを素直に話すと、当社のエンジニアが丁寧に教えてくれる環境がありました。
このような非エンジニアですので、サービス利用を検討いただくお客様にも納得できるまでサービスのご案内など協力させていただきたいと思っております。
「相談したはいいが分からないから使えない。」とならないようにいつでもお聞きいただければ幸いです。

仕事もプライベートでも、「IT用語が苦手」と言って避けていられないほど日々の生活にITは身近となっており、上手に付き合うことが重要です。用語や事例を知ることで、「会社環境だけでなく自宅のネットワークは大丈夫だろうか」等、普段のインターネットとの付き合いを見直す機会にもなります。
「よくわからないから不安」を解消し、分かったうえで必要なものを選び取っていきましょう。