脆弱性と対策-ネットワーク構成
機密性/完全性に関する脆弱性
脆弱性 | リスク | 対策 |
---|---|---|
セキュリティレベルの違うサーバーが同じセグメント内に混在 | 公開サーバーが攻撃を受けのっとられた場合、社内サーバーが攻撃を受ける。内部犯罪の誘発。 | セキュリティレベルに応じてセグメントを分割する。 |
社内LANと関連会社のLANが直接接続されている。 | 接続先から攻撃を受ける可能性が高まる。 | 必要に応じてFWなどでアクセス制限を行う。 |
セグメント間のアクセス制限が行われていない | 公開サーバーが攻撃を受けのっとられた場合、社内サーバーが攻撃を受ける。内部犯罪の誘発。 | 必要に応じてFWなどでアクセス制限を行う。 |
インターネットへの接続口が必要以上に多い | 管理不行き届き。不正アクセスのリスクが高い。特に無線LANのアクセスポイントは危険。 | 不要な接続口の廃止。アクセス権限の一元管理化 |
リピータハブが多い | セグメント内に一様にパケットが転送されるため、盗聴のリスクが高い。 | 必要に応じてスイッチを導入する |
ハブが物理に保護されていない | 不正に利用され、盗聴や不正アクセスが行われる危険性がある。 | 無駄な接続口を廃止する。 |