セキュリティ用語:IPスプーフィングとは?

IPスプーフィング

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。今回は、「IPスプーフィング」についてです。

IPスプーフィングとは、英語でIP Spoofingといい送信元のIPアドレスを偽装すること、あるいは偽装して攻撃を行うことをさします。Spoofとは、”だますこと”という意味です。つまり、IPスプーフィングはIPをだますことという意味になります。

IPスプーフィングは、攻撃元を隠すことができるので、以前に紹介したDoS攻撃DDoS攻撃を行う際に利用されることが多い手法の1つです。

例えば、社内ネットワークを構築する場合、社内ネットワーク上のシステムはどれも信頼できるものと想定することが多いと思います。このような場合、社内PCが同じ社内ネットワーク上にある他のサーバーと通信する場合には、相手のホストの認証を行わないという設定をすることがあります。一方、社外からのアクセスについてはファイアウォールを導入し、アクセス制御を行うために特定のIPアドレスからしかアクセスを許可しないといった設定を行うことで、セキュアな環境を提供するということもあります。

このとき、IPスプーフィングによりIPアドレスを偽装し、外部からのアクセスにも関わらず、例えば社内PCからのアクセスであるかのように見せかけ、ファイアウォールには信用できるシステムと信じさせ認証をすり抜けたりします。

20161206

このような攻撃への対策としては、送信元アドレスの認証だけでなく他の認証方法と組み合わせることが大切です。

  • 通信の認証手段として、IPアドレスを使用しない
  • ファイアウォールの設定で、外部からのアクセスに社内用のプライベートアドレスが使用されている場合は通信を許可しない
  • サーバーへのアクセスに対して、ID/パスワードを要求するなどして一段高い認証を実施する
  • SSHを利用して暗号化された通信を行う

などの対策方法があります。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速