サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

セキュリティプロトコルとは?概要や種類、注意点について徹底解説



人がコミュニケーションをするとき、日本語同士、英語同士といった共通の言語だと問題は起こりません。しかし、英語と日本語といったように違う言語だと翻訳などの作業が必要となり、そのままではコミュニケーションが取れません。通信の世界でもこうしたことを防ぐために共通の通信方式が「プロトコル」として決まっています。

しかし、プロトコルにも暗号化通信など安全なものとそうでないものがあります。今回は、安全な通信を行うための「セキュリティプロトコル」について解説します。

セキュリティプロトコルとは

通信にはさまざまな方式(プロトコル)があり、お互いが会話をするために共通の言葉を使っていないと正しいやりとりを行うことができません。そして、プロトコルには、セキュリティの観点から大きく2つに分けられます。

セキュリティ的に安全でないプロトコル 通信内容が暗号化されず、内容が簡単に読み取れてしまう通信方式
セキュリティ的に安全なプロトコル 通信内容が暗号化されており、内容を読み取ることが難しい通信方式

これら2つのうち、通信が暗号化されセキュリティ的に安全なプロトコルを「セキュリティプロトコル」と呼びます。

セキュリティプロトコルの種類

安全な通信が行えるセキュリティプロトコルには、どういった種類があるのでしょうか。以下ではその主なものについて見ていきましょう。いずれも暗号化が施され、安全に通信が行えるという特徴を持っています。

SSL/TLS さまざまな通信を行う際にデータを暗号化して安全性を確保するためのプロトコル
HTTPS Webサイトなどで利用されるHTTP(ハイパーテキスト転送プロトコル)で、SSLを使って暗号化通信を実現したもの
IPPS プリンタで印刷を行う際に使われるインターネット印刷プロトコル(IPPバージョン1.0)で、SSLを使った暗号化通信を行うためのもの
SNMPv3 SNMPはインターネット上の機器の監視や管理で使われるプロトコルですが、SNMPv3は暗号化やパスワード認証など安全性が強化されたもの

セキュリティプロトコルの注意点

暗号化通信やパスワード等による認証処理など従来の通信に比べて大幅にセキュリティレベルが向上したセキュリティプロトコルですが、注意すべき点もあります。それは、どういったものでしょうか。

一般的に使用されているからといって安全というわけではない

まず、セキュリティプロトコルに限ったことではないですが、「一般的に使われているから安全」ということは必ずしも正しくありません。

総合的に判断し、リスクを認識しておく

もう一つ、一般的に使われているから安全であるというわけではないということを理解したうえで、「総合的に判断して、リスクを認識し把握しておくこと」が大切となります。どんなプロトコルであっても絶対に安心というわけではないのです。

プロトコルとは

プロトコルとは、簡単に言うと「通信相手同士の取り決め」のことです。先ほども例に挙げましたが、人同士が会話をするためには同じ言語を使わないと意思が伝わりません。これと同じで通信を行ってデータをやり取りする場合は通信相手が同じ言語(プロトコル)を使う必要があります。

プロトコルは、多くの場合IETF(インターネット技術特別調査委員会)によって決められています。

プロトコルの種類(階層)

通信に利用するプロトコルにはさまざまな種類があり、それらはISOに規定されたOSI基本参照モデルというものに基づいて階層化されています。以下では、それらを解説します。

物理層 OSI基本参照モデルで最も下層に位置し、ネットワークケーブルやスイッチングハブなどの機器による物理的な接続を示します。
データリンク層 ネットワーク層からの要求を物理層につなげるのがデータリンク層で、たとえばイーサーネットなどはこれに該当します。
ネットワーク層 データリンク層や物理層を使って送信元からの通信を行うための階層です。たとえばIPアドレスなどはこれに該当します。
トランスポート層 データを送信元から送信、また相手から受信したことを伝えるための制御を行います。これに該当するのがTCPです。
セッション層 セッション層は通信元と通信先との通信が確立し、維持、終了するまでの一連のセッションに関わります。ちなみにセキュリティプロトコルのSSL/TLSはセッション層とトランスポート層の間で動作しています。
プレゼンテーション層 データの暗号化、圧縮、文字コードの定義や変換などといった内容に関わっているのがプレゼンテーション層です。たとえば、メール転送プロトコルのSMTPはプレゼンテーション層に該当します。
アプリケーション層 最上位のアプリケーション層では、ユーザーが使うアプリケーションに含まれる仕様や通信方式などが規定されています。たとえばWebプロトコルであるHTTPはこれに含まれます。

まとめ

通信を行う場合には、通信相手と通信方式(プロトコル)を合わせることが不可欠です、しかし、通信方式にも暗号化された安全なものと、そのままテキスト(平文)でやりとりされる安全でないものがあります。

情報は一旦漏洩してしまうと非常に大きな問題となります。SSLやHTTPSといった安全なセキュリティプロトコルを使うと同時に、これらがどういったもので何に注意をすれば良いのかを理解し、総合的に利用を判断するようにしましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。