セキュリティプロトコルとは?概要や種類、注意点について徹底解説|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ対策 /
  3. セキュリティプロトコルとは?概要や種類、注意点について徹底解説
             

セキュリティプロトコルとは?概要や種類、注意点について徹底解説



人がコミュニケーションをするとき、日本語同士、英語同士といった共通の言語だと問題は起こりません。しかし、英語と日本語といったように違う言語だと翻訳などの作業が必要となり、そのままではコミュニケーションが取れません。通信の世界でもこうしたことを防ぐために共通の通信方式が「プロトコル」として決まっています。

しかし、プロトコルにも暗号化通信など安全なものとそうでないものがあります。今回は、安全な通信を行うための「セキュリティプロトコル」について解説します。

セキュリティプロトコルとは

通信にはさまざまな方式(プロトコル)があり、お互いが会話をするために共通の言葉を使っていないと正しいやりとりを行うことができません。そして、プロトコルには、セキュリティの観点から大きく2つに分けられます。

セキュリティ的に安全でないプロトコル 通信内容が暗号化されず、内容が簡単に読み取れてしまう通信方式
セキュリティ的に安全なプロトコル 通信内容が暗号化されており、内容を読み取ることが難しい通信方式

これら2つのうち、通信が暗号化されセキュリティ的に安全なプロトコルを「セキュリティプロトコル」と呼びます。

セキュリティプロトコルの種類

安全な通信が行えるセキュリティプロトコルには、どういった種類があるのでしょうか。以下ではその主なものについて見ていきましょう。いずれも暗号化が施され、安全に通信が行えるという特徴を持っています。

SSL/TLS さまざまな通信を行う際にデータを暗号化して安全性を確保するためのプロトコル
HTTPS Webサイトなどで利用されるHTTP(ハイパーテキスト転送プロトコル)で、SSLを使って暗号化通信を実現したもの
IPPS プリンタで印刷を行う際に使われるインターネット印刷プロトコル(IPPバージョン1.0)で、SSLを使った暗号化通信を行うためのもの
SNMPv3 SNMPはインターネット上の機器の監視や管理で使われるプロトコルですが、SNMPv3は暗号化やパスワード認証など安全性が強化されたもの

SSLサーバ証明書を利用するには
2018.12.11
無料で使える「Let’s Encrypt」というSSL証明書が登場したこともあり、ウェブサイトのセキュリティ対策として常時SSL化を取り入れているサイトが増えてきました。さらにウェブサイト
http・httpsとの違いは?アクセスしてしまったらどうする?セキュリティの基礎を解説
2018.7.16
URLの「http」に「s」が付いているかいないかというのは、ちょっとした違いのように思われるかもしれませんが、実はかなり重要な違いなんです。 「http」と「https」の違いを正しく理解すれば、最近話題のフィッシングサイトやなりす

セキュリティプロトコルの注意点

暗号化通信やパスワード等による認証処理など従来の通信に比べて大幅にセキュリティレベルが向上したセキュリティプロトコルですが、注意すべき点もあります。それは、どういったものでしょうか。

一般的に使用されているからといって安全というわけではない

まず、セキュリティプロトコルに限ったことではないですが、「一般的に使われているから安全」ということは必ずしも正しくありません。

総合的に判断し、リスクを認識しておく

もう一つ、一般的に使われているから安全であるというわけではないということを理解したうえで、「総合的に判断して、リスクを認識し把握しておくこと」が大切となります。どんなプロトコルであっても絶対に安心というわけではないのです。

プロトコルとは

プロトコルとは、簡単に言うと「通信相手同士の取り決め」のことです。先ほども例に挙げましたが、人同士が会話をするためには同じ言語を使わないと意思が伝わりません。これと同じで通信を行ってデータをやり取りする場合は通信相手が同じ言語(プロトコル)を使う必要があります。

プロトコルは、多くの場合IETF(インターネット技術特別調査委員会)によって決められています。

プロトコルの種類(階層)

通信に利用するプロトコルにはさまざまな種類があり、それらはISOに規定されたOSI基本参照モデルというものに基づいて階層化されています。以下では、それらを解説します。

物理層 OSI基本参照モデルで最も下層に位置し、ネットワークケーブルやスイッチングハブなどの機器による物理的な接続を示します。
データリンク層 ネットワーク層からの要求を物理層につなげるのがデータリンク層で、たとえばイーサーネットなどはこれに該当します。
ネットワーク層 データリンク層や物理層を使って送信元からの通信を行うための階層です。たとえばIPアドレスなどはこれに該当します。
トランスポート層 データを送信元から送信、また相手から受信したことを伝えるための制御を行います。これに該当するのがTCPです。
セッション層 セッション層は通信元と通信先との通信が確立し、維持、終了するまでの一連のセッションに関わります。ちなみにセキュリティプロトコルのSSL/TLSはセッション層とトランスポート層の間で動作しています。
プレゼンテーション層 データの暗号化、圧縮、文字コードの定義や変換などといった内容に関わっているのがプレゼンテーション層です。たとえば、メール転送プロトコルのSMTPはプレゼンテーション層に該当します。
アプリケーション層 最上位のアプリケーション層では、ユーザーが使うアプリケーションに含まれる仕様や通信方式などが規定されています。たとえばWebプロトコルであるHTTPはこれに含まれます。

まとめ

通信を行う場合には、通信相手と通信方式(プロトコル)を合わせることが不可欠です、しかし、通信方式にも暗号化された安全なものと、そのままテキスト(平文)でやりとりされる安全でないものがあります。

情報は一旦漏洩してしまうと非常に大きな問題となります。SSLやHTTPSといった安全なセキュリティプロトコルを使うと同時に、これらがどういったもので何に注意をすれば良いのかを理解し、総合的に利用を判断するようにしましょう。


あわせて、以下の記事もよく読まれています

セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。