1. HOME
  2. article
  3. サイバーセキュリティ四方山話 番外編動画で学ぶサイバーセキィリティ その2

サイバーセキュリティ四方山話 番外編
動画で学ぶサイバーセキィリティ その2

JAPANSecuritySummit Updateの人気コーナー、サイバーセキュリティ四方山話の動画版を3回に分けてお送りしている。
今回は第2回の紹介。第1回をまだ視聴されていない方はこちらより、是非確認をして欲しい。

第2回のテーマは、「IP ネットワークの仕組み」である。

ネットワークとは
みなさんは、「ネットワークとは何かを説明してください」と聞かれたら、正確に答えられるであろうか。今回の動画はネットワークの仕組み、インターネットのしくみについて説明である。

ネットワークは以前7層であったが、現在は4層となっている。階層は、下図のようにLayer1~4までの4層に設定されており、それぞれリンク、インターネット、トランスポート、アプリケーションが割り当てられている。

Layer2スイッチ、Layer3スイッチなどと聞いたことがあると思うが、それはこの4層のLayerへの対応についてを指している。

次にIP(Internet protocol)パケットの構造についての説明に移った。

IPは、複数のネットワークを相互接続し、データの中継・伝送するための通信規約であるが、IPパケットは図のような構成となる。
このIPパケットの構成がセキュリティ上の課題を持つことになる。実は、IPヘッダが暗号化出来ないのである。これは、IPが1970年代に設計されたもので、当時はサイバーアタックの心配がなかったというのが理由のようだ。それであれば、通信規格を変更すればと思われるが、実はそうもいかない。変更するには、現在、IPが割り振られている機器すべてを変更しなければならず、世界中の機器の総数を考えると無理ということがわかるであろう。
私たちは、今後も、IPプロトコル上で、機器をどう守っていくかを考え続けなければならないようである。

セミナーではIPに続いて、MACアドレス、ARP(アープ:Address Resolution Protocol)、ネットマスクについての説明と続くが、こちらはサイバーセキュリティ四方山話 第6話第7話に詳しく書かれているので、動画で視聴後にもっと理解を深めたい場合は、記事での確認をして欲しい。

インターネットの仕組み

インターネットではどのように通信がされているのであろうか。これは、デバイス上のブラウザなどから、ルーターにARP要求をし、その通信後に、DNS(Domain Name System)を参照すると、ルーターからDNSが応答され、その後HTTPS要求をしてWebサイトに繋がる。文章であるとわかりにくいが、下図のようになる。

インターネットの仕組みについては、パケットをバケツリレーのようにデータを流すが、途中で書き換えられるなどのリスクがあるので、セキュリティ対策が必要となる。こちらについても詳しい説明はサイバーセキュリティ四方山話 第9話でも解説されているので参考にして欲しい。

第3回は、「サイバーセキュリティ攻撃を防ぐには」をお送りする。


第2回の動画はこちらです。ごゆっくりご覧ください。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!