ネットワーク脆弱性の評価方法

ネットワーク脆弱性評価を診断するポイントはどこにあるのでしょうか。セキュリティの対策をしっかり行おうと思っても、そもそもどれくらいそのネットワークは攻撃に弱そうなのか、どの程度問題があるのかを把握しないことには適切な対策が立てられないでしょう。このやり方を詳しく紹介します。

診断するやり方は他にもあるかもしれませんが、標準的なものとしては、基本評価、現状評価、環境評価の3つの要素によって行う方法です。基本評価とはそのネットワークに固有のものであり、いつ、誰が、どのようにそのネットを利用するかに依存しない部分です。例えばある会社の社内ネットとして構築されたものと、インターネット環境さえあれば誰でもアクセスできるものとでは脆弱性が違うことは容易に理解できるでしょう。

現状評価とは、現にどれくらいの危険性があるのかを評価することです。既に攻撃を受けた経験があるとか、それが繰り返し起きているといった場合は脆弱性が高いことは言うまでもありません。一方で、セキュリティ対策が具体的に講じられているといった場合は低くなります。

環境評価というのは、利用者側の要因を評価するものであり、その意味では脆弱性というよりはそのネットの重要性と言い換えたほうが良いかもしれません。全く同じように構築されたネットワークであっても、その会社にとって致命的に重要な情報が保存されていたり、やり取りされているような場合は、攻撃を受けた際のダメージは大きくなります。逆にあまり重要な情報はやり取りされていないとか、攻撃を受けて一時的に使えなくなったとしても実はバックアップの回線が確保されているといった場合にはダメージは小さくて済むでしょう。そういった要素を勘案します。

脆弱性評価は、基本評価、現状評価、環境評価の3つの要素によって決まりますが、この3つの要素をどのように扱うのかについては決められた方法はありません。単純に3つを足し合わせる方法もありますし、それぞれの要素の重みを考え、重み付けをした上で足し合わせる方法もあります。

大事なことは環境評価でしょう。脆弱性とは必ずしもどこからどんな攻撃を受けそうなのかという相手側のことだけで決まるものではなく、攻撃を受けた場合にどれくらいこちらとして困るのかという自分サイドの要素もあるということです。その意味では、回線の二重化とか、バックアップを取るなどの方策によって脆弱性を下げることもできるわけです。