メインコンテンツまでスキップ

7. セキュリティに関する考察 (Security Considerations)

プライベートアドレス空間の使用には、以下のセキュリティへの影響があります:

7.1 ネットワークの不明瞭性 (Network Obscurity)

プライベートアドレスはパブリックインターネット上でルーティングされないため、これは一定程度の「不明瞭性によるセキュリティ」を提供します。内部ネットワークトポロジは外部の攻撃者には見えず、攻撃の難易度を高める可能性があります。ただし、「不明瞭性」自体は真のセキュリティではないため、これを主要なセキュリティメカニズムと見なすべきではありません。

7.2 アドレススプーフィング (Address Spoofing)

境界ルーターは、プライベートアドレス空間から来たと主張する外部からのパケットをフィルタリングするように設定する必要があります。これらは明らかに偽造されているためです。同様に、内部ネットワークから発信され、プライベートアドレス空間範囲内の宛先アドレスを持ち、外部にルーティングしようとするパケットもフィルタリングする必要があります。

7.3 ファイアウォール設定 (Firewall Configuration)

プライベートアドレス空間を使用する企業は、セキュリティアーキテクチャにおいて以下の要因を考慮する必要があります:

  • ファイアウォールルールは、プライベートアドレス空間を明示的に処理する必要があります
  • NATデバイスは、セキュリティ境界の一部と見なされるべきです
  • 適切なログ記録と監視を実装する必要があります

7.4 DNSセキュリティ (DNS Security)

正しく設定されていない場合、プライベートアドレスがパブリックDNSに漏れる可能性があり、次のような結果につながります:

  • 情報漏洩
  • 潜在的なDNSキャッシュポイズニング攻撃
  • 設定ミスと接続の問題

したがって、プライベートアドレス情報の漏洩を防ぐために、DNS設定を慎重に管理する必要があります。

7.5 内部脅威 (Internal Threats)

プライベートアドレス空間は、内部脅威に対する保護を提供しません。企業は、アクセス制御リスト (ACL)、認証、認可メカニズムなどの適切な内部セキュリティ制御を実装する必要があります。

最終更新