ネットワーク
10 コマンド
ファイアウォール ファイアウォール
ネットワークトラフィックを監視・制御し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリングやステートフルインスペクションなどの方式がある。
パケットフィルタリング パケットフィルタリング
IP アドレス・ポート番号・プロトコルに基づいてパケットを許可・拒否する最も基本的なファイアウォール方式。
WAF WAF(Web アプリケーションファイアウォール)
HTTP/HTTPS トラフィックを検査し、SQLインジェクションやXSSなどの Web アプリケーション攻撃を検知・遮断する。
NGFW 次世代ファイアウォール(NGFW)
アプリケーション識別・IPS・SSL復号などを統合した高機能ファイアウォール。従来のポートベースの制御を超えた制御が可能。
TLS/SSL 通信暗号化 TLS/SSL(通信暗号化)
インターネット通信を暗号化するプロトコル。HTTPS の基盤技術であり、盗聴・改ざん・なりすましを防ぐ。
VPN VPN(仮想プライベートネットワーク)
パブリックネットワーク上に暗号化されたトンネルを構築し、安全な通信を実現する技術。リモートアクセスや拠点間接続に使われる。
DNS セキュリティ DNS セキュリティ
DNS(ドメインネームシステム)に対する攻撃を防ぐための技術と対策。DNS ポイズニング、DNS リフレクション攻撃への防御を含む。
IDS/IPS IDS/IPS(侵入検知/防止システム)
ネットワークやホストへの不正アクセスをリアルタイムに検知(IDS)または検知して遮断(IPS)するシステム。
ゼロトラスト ゼロトラストアーキテクチャ
「信頼しない、常に検証する」を原則とするセキュリティモデル。ネットワークの内外を問わず、すべてのアクセスを検証する。
通信制限(エグレス) ネットワーク通信制限(エグレス制御)
サーバーやネットワークから外部への送信(アウトバウンド)通信を制限・監視するセキュリティ対策。侵入後の C2 通信やデータ持ち出しを防ぐラストラインとして機能する。