• ベストアンサー

実際使えるセキュリティ

こんばんは、お世話になります。 実際に使えるネットワークセキュリティには何があるのでしょうか? VPNという方法ではIPアドレスの情報が守られるだけで 実際の所ノーログ(ログに書き込まない)ようなVPNでも 場合によっては攻撃されて変なポップアップウィンドウを表示されたり有料のVPNより危険な気がします。 他のネットワークセキュリティも、ファイアーウォール、IDS/IPS、アンチウィルス機能などがありますが、結局はマルウェアが致命的に入ってない場合とか、脆弱性が致命的でない場合などにしか使えません。 実際に、IPアドレスの情報など、あくまでインターネットのネットワークの情報を守るためだけにどんなセキュリティが必要でどんなセキュリティ対策があるでしょうか? ご教示宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.7

> 因みにポップアップなどの攻撃はブラウザでインターネット画面を表示している時ではないです。 > 自分のデスクトップ画面自体によく表示されていました。 > やっぱり既にマルウェアがPC上に混入されていないと > そのようなことは起きないのでしょうか? ブラウザでWebサイトを閲覧している時で無いと言う事であれば、マルウェアに感染していると考えた方がいいでしょうね。 何もソフトウェアをインストールさせずに画面上のポップアップ表示させるという事は一般的なOSの機能を考えたら不可能と言っていいでしょう。 > ネットワークに既に侵入されているとか。 マルウェアはパソコンにソフトウェアとしてインストールされるのが一般的です。 攻撃者がネットワークに侵入するとしたら侵入して踏み台にするマルウェアに感染したパソコンが必要で、ネットワーク内をフラフラと漂っている訳ではありませんし、攻撃者も大きなお金になるとか政治的な目的が無い限りリアルタイムで人の手で攻撃することはなく、ソフトウェアが自動的に不特定多数を対象に攻撃してくれるよう仕込みます。 そして、不特定多数をターゲットとしたマルウェアに感染するルートの多くは、Webサイトを閲覧している時かファイルをダウンロードした時、メールの添付ファイルを開いた時です。 攻撃者が一般ユーザーのIPアドレスを調べて攻撃を仕掛けるというのは現在のネットワーク構成を考えると非常に難しく、マルウェアをインストールさせマルウェアに活動させるのが常套手段と言っていいでしょう。

HereWeGo555
質問者

お礼

回答ありがとうございます。 色々勉強になりました。

Powered by GRATICA

その他の回答 (6)

  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.6

> >CGNATが行われるサービス > とはどのようなものですか?無料で使えますか? CGNAT(Carrier Grade Network Address Translator)は、通常プライベートIPアドレスとグローバルIPアドレスの変換をユーザーサイドの機器(ルータ)で行いますが、それをプロバイダ側の機器で行いユーザーとプロバイダの間はプライベートIPアドレスで通信させるモノです。 携帯キャリアのネットワークが一番判りやすい例で、携帯回線でインターネットに繋がっている時はスマホに割り当てられるIPアドレスはプライベートIPアドレスになっていて、携帯キャリアにあるゲートウェイでグローバルIPアドレスに変換して通信します。 この時グローバルIPアドレスは複数のユーザー(スマホ)で1つのグローバルIPアドレスを共有しているためインターネット側からはIPアドレスだけでユーザーを特定することが出来ません。 また、スマホが接続する基地局が切り替わるとゲートウェイも変わるためグローバルIPアドレスが変わるので、移動しながら通信しているとグローバルIPアドレスが切り替わっていくのでインターネット側からそのスマホをIPアドレスだけで特定することが出来なくなります。 基地局が切り替わらなくても通信している間にグローバルIPアドレスが変わる事もあるので、グローバルIPアドレスが相手に知られてもインターネット側からそのユーザーに対して攻撃を仕掛け事ができません。 NTTのフレッツ回線でIPoE IPv6プランでプロバイダに接続し、IPv4 over IPv6を使用する場合も、固定IPプランで無ければIPv4通信時のグローバルIPアドレスは複数のユーザーで共有して使うので、グローバルIPアドレスだけではユーザーが特定できなくなります。 なので、グローバルIPアドレスを知られる事で外部からの攻撃が怖いと言う事であれば、CGNATのサービスを利用するのが簡単で実効性の高い手段と言えるでしょう。 ただ、質問者さんが質問文に書かれているようにポップアップ広告を使ったウイルスのような不特定多数を狙ったモノは、グローバルIPアドレスなど分からなくてもそのサイトにアクセスして貰えれば出来る攻撃なのでグローバルIPアドレスでユーザーが特定できなくしても無意味です。 セキュリティ対策は、どの様な攻撃を想定してどの様な被害を防ぎたいかによって施策が大きく変わるので、質問者さんが何を想定するかで施策が変わりますし、一つの対策で全ての脅威に対応する事は不可能なので複数の対策を併用しつつ、快適性をどの様に確保するか考えなければいけません。 全ての脅威に対応したい場合、究極の選択はインターネットに接続しないと言う事になってしまいます。

HereWeGo555
質問者

お礼

回答ありがとうございます。 因みにポップアップなどの攻撃はブラウザでインターネット画面を表示している時ではないです。 自分のデスクトップ画面自体によく表示されていました。 やっぱり既にマルウェアがPC上に混入されていないと そのようなことは起きないのでしょうか? ネットワークに既に侵入されているとか。 カスペルスキープレミアムというセキュリティソフトもつかっているのですがそれも問題なのでしょうかね・・・。

  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.5

> それってtailscaleのようなソフトですか? tailscaleはP2P通信型のサービスなので全く違いますね

HereWeGo555
質問者

お礼

回答ありがとうございます。 失礼しました、勘違いしました、てっきりtailscaleの事かと思いました。 >CGNATが行われるサービス とはどのようなものですか?無料で使えますか? 宜しくお願い致します。

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.4

リプライありがとうございます。 >因みにカスペルスキープレミアムは、IDS/IPS機能はついていますか? こちらの件ですが、確認いたしましたが、不明です。ただ、こういった機能を実装するとそれなりに負荷もかかりますので、実装されていないものと考えます。 失礼します。

HereWeGo555
質問者

お礼

回答ありがとうございます。

  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.3

自分のIPアドレスを相手に知られたく無いだけならCGNATが行われるサービスを利用すれば、通信ごとにグローバルIPアドレスが変わりますから攻撃者側が容易に特定することが出来なくなります。 具体的には携帯データ通信のようなサービスですね。 移動して接続している基地局が随時切り替われば完璧です。 ただ通信ログは残りますから、貴方が何か違法な行為をして捜査対象になった時は、警察は容易に身元を特定できますのでご注意下さい。 ポップアップ広告などによるウイルスなどはインターネットにアクセスする限り防ぎようはありませんから、セキュリティ対策ソフトを入れて不正なプログラムが実行されないようにするしかありません。 インターネット上で通信するためにはIPアドレスが必ず必要なので、ネットワーク情報を秘匿して通信するという事は不可能です。 不正な通信を遮断する手段を用意することと、危険なプログラムが埋め込まれているようなサイトにアクセスしないようにすることが一番の防御だと思います。

HereWeGo555
質問者

お礼

回答ありがとうございます。 それってtailscaleのようなソフトですか? 残念ながらグローバルIPアドレスは変わらないようです。

  • o_tooru
  • ベストアンサー率37% (915/2412)
回答No.2

こんばんは、疑問はつきませんね。 さてご質問の件ですが、ファイアーウォール、IDS/IPS、アンチウィルス、それぞれが、多層的に外部からの攻撃を防いでいます。 以前はネットワークレイヤーを静的に防ぐファイアーウォールでしたが、動的なファイアーウォールに進化し、IDS/IPSなどの機能も持つようになり、昨今はアプリケーションレイヤーまで監視するようになりました。(ファイアーウォールのCPUが高性能になりました) ネットワークレイヤーを突破された・正規の手順で入り込んだ、ウィルス・マルウェアを防ぐのがアンチウィルスです。ただ、昨今新しいウィルスが出て来ますので、なかなか追いつかないのが現状です。 以上のように、結果的にこれがあるから安全だ、ということは辞めようということで、何も信用しない、絶えず検証していく「ゼロトラスト」と言うことが、昨今では提唱されています。

HereWeGo555
質問者

お礼

回答ありがとうございます。 因みにカスペルスキープレミアムは、IDS/IPS機能はついていますか? 宜しくお願いします。

  • are_2023
  • ベストアンサー率32% (987/3028)
回答No.1

現在の攻撃方法を知る事がだいじです 20年以上前からパソコンやルータなど機器は狙われてきました、そこでOSやルータなどは防衛を進め今は強固になっています 強固になった所を突破する事を考えるのはコスパが悪い 悪意のある連中はより簡単な方法を考えました メールの文章を考え、受信者がメールに書かれたURLからサイトに行き、ファイルをダウンロードする様に仕組んだ ユーザーがダウンロードするのだからセキュリティでは防げない、さらにダウンロードしたものもダブルクリックするのもユーザなのでセキュリティーでは防げない こうして悪意のあるアプリをPCに組み込みます 後はファイルを暗号化したりして業務を妨害し数億円の請求をします これはVPNでも意味ないです、古典的は回線を防衛する方法では防ぐことができません 最高のセキュリティーは使う人の意識です

HereWeGo555
質問者

お礼

回答ありがとうございます。 しかしながら攻撃する側は、いつもながら捕まることがほぼないと聞いていますが、何故捕まらないのでしょうか? なんかセキュリティ的にも強いのでしょうか?

関連するQ&A