IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ポートノッキングはなぜ危険? ゼロトラストに本当に必要なアクセス制御手段は
従来インターネットのアクセス制御において主流となっていたポートノッキングだが、IPアドレスの偽装やDoS攻撃に対する脆弱性が危惧され始めている。ゼロトラストが求められる今、本当に選ぶべきアクセス制御手段とは何なのか。
コンテンツ情報
| 公開日 | 2023/05/10 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.41MB | ||
要約
これまでのインターネットのアクセス制御手段であったポートノッキングは、閉じたポートに対して接続試行を行うことで、外部からファイアウォールのポートを開放する仕組みだった。ある程度のセキュリティ効果はあるものの、暗号ハッシュを使用しないためIPアドレスの偽装やDoS攻撃に対する懸念が否めない。それらの課題を排除できる手段として、代わって浮上したアクセス方法がSPAだった。
本資料では、このSPAの仕組みに注目。なりすまし接続の防止、攻撃者に対するIT資産の隠蔽(いんぺい)化にどのように役立つかを詳しく解説する。