ネットワークセキュリティと対策（2/3）

第１回目では、何故ネットワークのセキュリティが重要なのか、今後どのような事が想定されるのかを見てきました。今回は、実際にどのようなリスクがを見ていきます。

ネットワークのリスク

一概にどのようなリスクがあるかとは言えませんが、一般的に次のようなリスクがあります。

不正アクセス

外部から本来アクセスされるべきではない保護される情報に対してアクセスされるものです。例えば、社内の共有ディスクに、本来アクセスできない外部の社がアクセスするといった状況です。これにより情報漏洩が発生します。

データ改竄・踏み台

ネットワーク内のデータが書き換えられてしまうこと等です。各種ウイルスやランサムウェアにより業務データの改竄・暗号化や、バックドアというセキュリティ上の穴を作られ、他の社内外の端末を攻撃する拠点（踏み台）にされるおそれもあります。

盗聴

ネットワーク内に流れるデータを盗聴されることです。情報漏洩やなりすましの原因となります。

マルウェア感染

マルウェアに感染する虞もあります。また、社内のネットワークはセキュリティが甘いこともあり、１台感染するとネットワーク内の他の端末に急速に感染拡大する恐れもあります。また、社内ネットワークのみならず社外へと感染が広がる恐れもあります。

DDos攻撃

不正侵入された場合、DDos攻撃用のプログラムが仕掛けられ、他のサーバへのDDos攻撃の片棒を担がされる恐れがあります。このようなプログラムは、巧妙に隠蔽するものもあり、発見が難しいものもあります。