守るべきポイント
パソコンやサーバー、システムなどがさらされている驚異というものがいくつかあると思いますが、
それらはそれぞれ単独で脅威になるというよりは、むしろ複合的な危険として存在する場合が多いものです。
なぜならば、システムというものは複数の要素が組み合わさって成り立つものであり、
その要素1つ1つに何らかの危険性があるからです。
例えば、不正アクセスやなりすまし、通信の盗聴といった危険からサーバー、
あるいはネットワーク上のデータを保護する手法としては、
主にファイアウォール、認証、通信の暗号化といったセキュリティの手法が存在します。
ファイアウォールは、ネットワークの仕組み的に不正アクセスそのものを防止する技術です。
認証は、サービスを提供する相手を制御することで、不正アクセスそのものを防止する技術です。
暗号化は、情報の漏洩そのものおよび不正アクセスの原因の発生を防止する技術です。
正規の認証手続きを経て、サービスの利用をユーザに許可するようにすれば、
その時点でのなりすましなどの不正なアクセスは防止できます。
しかし、この認証手続きやサービス中の通信を盗聴された場合、
通信内容が漏洩するだけではなく、パスワードを盗聴した人は本来のユーザになりすまし、
サービスを利用することが可能になってしまいます。
このように、システムにはいろいろなところにいくつもの危険が存在して、
複合的にデータが危険にさらされます。
また、それに対するセキュリティ技術もさまざまなものがあるので、
どんな技術を使用するかを十分に検討しなければ、
最終的に効果的なセキュリティを得ることができないものなのです。