静的サイバー防御について
能動的サイバー防御は相手の攻撃を無能力化してサイバー攻撃を止められる点については
良いと感じますが、情報の抜き取りや、プライバシー侵害等については疑問が残ります。
また、不正侵入、ウイルスによる情報の抜き取り、改竄には対応していないでしょう。
やはり、サイバー防御の基本は不正侵入を防ぎ、情報の抜き取り、改竄を防ぐ事です。
その為には、ルータによるフィルタリングが重要です。フィルタリングにより不正な侵入
を防ぐ事で情報漏洩、改竄を防ぐ事が可能です。
DDoS攻撃も端末との設定等を含め設定する事で殆どの攻撃を防ぐ事が可能です。
抑、良く言われているネットワーク上での改竄、抜き取りは現実的に不可能でしょう。
VPNによるトンネリングや暗号化による通信は改竄、抜き取りの防御に対しては無意味と
言う事です。
情報漏洩、改竄は接続元のネットワーク内か、接続先のネットワーク内で発生します。
メール情報の改竄、読み取りはメールサーバ上か接続元のネットワーク内で発生するのが
実情でしょう。つまり、ネットワーク内のウィルスによるものと言う事になります。
ネットワーク上を流れるデータは相手先に向かって流れるが、関係のないネットワーク接
続者には流れて行かない仕組みです。自身に向かって流れてくるデータ以外は読み取る事
も改竄も出来ない事になります。
つまり、他人のグローバルIPデータは、どんなに優秀なハッカーでも読み取りも改竄も不
可能と言う事です。
インターネット接続では、決まった回線上を流れるグローバルIPデータは接続プロバイダ
ーと接続加入者の回線上だけで、その回線上に他の人のグローバルIPデータは流れて来な
いと言う事になります。
先ずは、ルータのフィルタリングで侵入許可するグローバルIP以外の侵入には応答しない
設定が必要です。UDP,ICMPは入力側で禁止し、TCPは出力側で禁止する事によりルータの
負荷を低減出来ます。
その他、基本的なフィルタリングはルータメーカ設定を参考にルータの負荷が掛らないよ
うに設定する事でDDoS攻撃の影響も防ぐ効果が有ります。
