会社・家のネットワークセキュリティ

今回は実はあまり危険じゃない会社・家のネットワークセキュリティについて書きます。

【インターネット上での会社・家のパソコンはどういう立場?】

皆さんのパソコン、スマートフォン、プリンタなど端末は、IPアドレスというインターネット用の住所を持って、インターネットに接続します。このIPアドレスがなければ、インターネットには接続できませんし、仮に無線につなごうが有線につなごうが無意味になります。

【ハッカーは、簡単に外部から社内や家のネットワークには入れない】

実は簡単じゃないのです。
なぜか?
実は一般的な状態では、皆さんの会社や家のパソコンのインターネット上の住所は、毎回あるいは週に一度くらいのペースで変わるからです。今日は「東京都墨田区1-2-3」だが、明日は「東京都墨田区10-20」という具合に。
さらに、皆さんのインターネット上の住所は、お互いに使いまわししているため、今日のインターネット上の住所は、昨日あるいは数日前のどこかの会社か個人の誰かの住所だった可能性が高いのです。
ハッカーの立場になります。
ハッカーとしてはターゲットの会社あるいは個人宅の情報を盗みたいのですが、インターネット上の住所がどれだか流動的で困ります。しかも、インターネット上の住所の変わるペースは、人によって変わるため余計にやっかいになります。

さらにもう1つあります。
実は皆さんのパソコン、スマートフォン、プリンタなど端末は直接的なインターネット上の住所は持たないのです。皆さんの端末には、社内や家内用の仮の住所を割り当てされておりこれは外部から直接的にはわかりえません。
イメージ的には、「東京都墨田区1-2-3 ほげほげマンション101号室」という住所があるならば、「東京都墨田区1-2-3」が、インターネット上で直接見えてる住所、「ほげほげマンション101号室」が実際に皆さんの端末に割り当てされた住所です。さらにさらに、この「ほげほげマンション101号室」は設定によりますが1~4日くらいで別の住所に変わります。

例外的な場合もありますので、それは後述します。

さらにまだあります。
昔と違い、現在ではインターネット上の住所を割り当てされている、無線ルーターやプロバイダーへの接続を担っているネットワーク機械たちは、初期状態で不正アクセスをされないようなネットワーク設定がされています。
この不正アクセス防止措置は具体的に何をしているかというと、「内部から外部へのアクセスを許可するが、外部から内部へのアクセスは許可しない」となっています。

ハッカーからすると、インターネット上の住所を仮に特定できたとしても、その社内や家内にある皆さんの端末に直接アプローチするのはかなり困難な状態であることがわかります。

【例外もある】

例外の場合は、しっかりとネットワークセキュリティを確立する必要がありますが、その前に必ずセキュリティポリシーを構築してください。セキュリティの機械とソフトを入れても無駄になりますので。
例外としては、このインターネット上の住所を固定することです。通称、固定IPです。固定はどのプロバイダなどでも有料プランなので、自動的に固定になることはほぼありません。偶然常に同じ住所になることはありえますが。
固定にしてますので、ハッカーからすれば住所さえ見つければ、ターゲットをロックできたといえます。

次の例外として、スマートフォンをLTEや4Gなどで直接インターネットにつないだ場合です。この場合、スマートフォンはインターネット上にさらし者になっています。ですが、それでもやはり住所はコロコロ変わるので、ハッカーにはターゲットが見つけづらくなります。

【それでもまだ、ハッキングできない】

さらに皆さんの端末・Windowsだとした場合、現代のWindowsは標準でファイヤーウォールとウィルスチェックが付随しています。ファイヤーウォールとは防壁ソフト。
標準装備だからといって侮ることなかれ。それなりのことはしてくれてます。

まとめると、ハッカーは
1.ターゲットのインターネット上の住所を特定しなければならない
2.社内・家内の住所を特定しなければならない
3.Windowsの防壁ソフトを突破しなければならない

の3つを行わないといけません。

(余談)
1の特定方法はないこともないです。その場合、ターゲットとメールでやりとりが必要です。メールには、インターネット上の住所が記載されています。もちろん、一般的には見れませんが、メールソフトで簡単に表示できます。
2は進入しないとわかりません。

という具合で、外部から社内への進入はこの点においてはあまり神経質になることはありません。
固定IPの方だけは例外です。
それよりも、今すぐ皆さんが気にしなければならないのは、データのバックアップです。
データクラッシュ・・・こちらの方が、皆さんがハッカーに侵入されるよりも確率が高いのです。

もちろん、別の方法でハッカーは進入が可能です。それは次回に。