管理者が知っておくべきあまり知られていないネットワークセキュリティの脅威

ネットワークの管理者、さらにはスタンドアロンコンピュータでさえ、常にセキュリティを懸念しています。彼らは、考えられるネットワークセキュリティに対するすべての可能な脅威に対する計画を実装しようとします。そうすることで、彼らはしばしば非常に基本的な脅威のいくつかを忘れます。

ネットワークセキュリティの脅威

ネットワークセキュリティの脅威

この記事では、ネットワークセキュリティに対するあまり知られていない5つの脅威をリストします。

1]ネットワーク(Network)またはスタンドアロンシステムのユーザー

ネットワークのユーザーがコンピューターを使用する方法は、最も見過ごされている脅威の1つです。ユーザーは、ネットワーク上のコンピューターに最も多くの時間を費やすユーザーです。コンピュータのポートが異なる場合でも、ユーザーが感染したペンドライブを持ってくると、すべてのセキュリティ対策が失敗します。場合によっては、ユーザーがネットワークに接続して、コンピューターを数分間そのままにしておくことがあります。他の誰かがデータベースを調べることにした場合、これらの数分はコストがかかることがわかります。

これらの怠慢と戦う唯一の方法は、ユーザーを教育することです。また、スタンドアロンコンピュータであろうとネットワーク上のコンピュータであろうと、ユーザーは怠慢から発生する問題に対して責任を負わなければなりません。

読む(Read)クラウドセキュリティの課題とは何(What are Cloud Security Challenges)ですか?

2] VPNを介して接続しているその人は(Person Connecting)(Who)ですか?

VPN(VPNs)は、人々が企業ネットワークにリモートで接続できるようにするため、危険な場合があります。組織がVPN(VPNs)用に構成されたラップトップを提供する場合もあれば、先に進んでVPN接続を作成する場合もあります。後者は、監視されていない場合、破滅を招く可能性があります。個人の意図以外に、適切なセキュリティ対策が講じられていないと、ネットワークがダウンする可能性があります。

VPN(VPNs)の問題を回避するために、許可されたマシンのリストを作成し、これらのマシンのみがVPN経由で接続できるようにすることをお勧めします。また、監査を設定して、誰がどのマシンを使用してネットワークに接続しているか、およびその理由を確認することもできます。

3]古いアプリケーションは責任です

一部のネットワークでは、アップグレードに費用をかけたくないために、古いバージョンのアプリケーション(Outlook Expressなど)を引き続き使用します。(Outlook Express)ここでの支出は、お金と時間の両方を指します。古いアプリケーションはコンピュータ/ネットワーク上で簡単に実行されている可能性がありますが、ネットワークの内外で悪意のある人々に簡単に乗っ取られる可能性があるという意味で脅威です。古いレガシーアプリケーションも、新しいバージョンに比べて故障する傾向があります。

アップグレードのコストを確認することをお勧めします。問題がない場合は、アップグレードするか、同様の機能を備えたまったく新しいアプリケーションに移動します。たとえば、「FoxPro for DOS」タイプのアプリケーションをまだ使用している場合は、 Visual FoxProに移行して、プログラムにセキュリティがインストールされた最新の状態であることを確認することをお勧めします。

4]不可能なプログラムを実行している古いサーバー(Old Servers Running)

ほとんどすべてのネットワークには、古いプログラムまたはオペレーティングシステムを実行する1つ以上のサーバーがあります。サポートが利用できなくなったため、これらのサーバーを更新できません。このようなサーバーは正常に機能しているように見えますが、ネットワークにとって大きなリスクです。サーバーが故障しないことを知っています。しかし、ネットワークを覗き見することでハイジャックされる可能性は確かにあります。

最良の方法は、古いサーバーが実行しているプログラムを仮想化することです。このようにして、プログラムをアップグレードしてみることができます。または、プログラム全体を削除して、交換することもできます。

5]ローカル管理者は常に脅威です

多くの場合、ローカル管理者は、コンピューター上の問題をトラブルシューティングするためだけに特別な特権を与えられた人々です。トラブルシューティングが終了したら、管理者権限を取り消す必要がありますが、IT担当者はこれを忘れています。このような場合、ローカル管理者ユーザーアカウントは、いずれかの日に問題を引き起こします。ローカル管理者に対処する最良の方法は、自動期限切れになるプロファイルを作成することです。

私の意見では、これらはネットワークセキュリティに対するあまり知られていない5つの脅威でした。追加したい、または私が何かを逃したと感じたい場合は、以下にメモを残してください。(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)



美加子 加藤

About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。


Related posts