9.2.2 通信機器の保護

通信の秘匿だけではなく、もし通信機器がクラックされたり、そこから情報が 漏れると、セキュリティも何もないのは当然です。しかしながら、Ciscoなどの ネットワーク機器でも問題が発見されているように、専用機器でも完全では ありません。従って、そうした完全でない機器を保護できるようなシステム 構成を考える必要があります。通信機器ではいわゆる相性などの問題が実際に 出てくる場合もあるので、同じメーカで揃えるという考え方も決して悪い 考え方ではありませんが、セキュリティ的には同じソフトウェアを搭載している 以上、同じセキュリティホールがあるという可能性も大きいでしょう。

こうした通信機器のソフトウェア的な脆弱性だけではなく、実際の運用では、 物理的なセキュリティも考えなければなりません。実際、通信機器などでは 簡単にシリアル回線などでアクセスできるようになっています。ネットワーク からのアクセスには厳しい関門が設けられていますが、物理的な侵入や、 それに近いアクセスには非常に弱い傾向にあります。



Noriyo Kanayama