Webの業務システムのセキュリティ対策例の一覧

Webの業務システムを例に解説します。セキュリティ脅威で対策が異なります。

ファイアウォールは内部のネットワークとインターネットとの境界で、通信の状態を管理してセキュリティを守るしくみの総称です。
DMZは内部のネットワークへの侵入を防ぐための、ファイアウォールと内部のネットワークとの間の緩衝地帯をいいます。
通信の暗号化はSSLなどのように、インターネット上での通信を暗号化して、悪意のある第三者からの盗聴や改ざんを防ぎます。

クライアントの対策としてはアクセス権の設定などのユーザー管理があり、ユーザー名やパスワードなどでの認証や権限管理も含みます。
PCの操作の監視が基本ですがアクセスログの確認もしています。USBメモリなどの可搬記憶媒体の接続の監視もありえます。
ユーザーが入力するデータを暗号化することも増えています。
暗号化と復号化に同じ鍵を使う共通鍵暗号方式のDES（Data Encryption Standard）やDESを高度化したAES（Advanced Encryption Standard）などがありますが、現在の主流は後者のAESです。

※ダウンロードファイルには、透かしのロゴはありません。

説明図：ファイアウォールはこちら

説明図：DMZネットワークはこちら

障害・セキュリティ対策を集めたページはこちら