ホストとは、コンピュータネットワークにおける接続されたコンピュータやデバイス(端末、周辺機器(サーバ、パソコン、スマートフォン、ルータ))の総称のことです。ネットワークに接続しているホスト同士が通信する場合、通信相手が何らかの形で指定する必要があります。また、相手側のホストから見た場合、どの相手から通信してきたかが分からないと、通信をして良い相手なのか、そうでない相手なのかが判別できません。ホストの名前は、バラエティ番組やお笑い番組では進行役の司会者を示し番組の司令塔となっている役割があるのに対し、対するゲストは招待客の出席側を示すことから、互いに番組内で面識が有り意思疎通をとって番組を成立させています。ITシステムでもサービスを提供する側がホストで利用する側がゲストとなり、名前の通り両者の役割が似ていることが特徴として挙げられます。
ITネットワークの「ホスト」とは主にサーバサイドのサーバやネットワーク機器などが該当します。対する「ゲスト」はパソコンやスマートフォンなどのクライアントサイドにおけるコンピュータを示します。
URL(Uniform Resource Locator)をWEBブラウザのアドレスバーに入力するとWEBページが表示します。今見ているページのURLを分解すると以下のようになります。URLのホストは「www」という名前のサーバを示し、ドメインとホストを組み合わせたものを「ホスト名」と呼びます。
TCP/IPネットワークにおけるホストはIPアドレスが関連しています。IPアドレスにはネットワーク部とホスト部で構成されており、Ipv4では以下のように分類されます。(図参照)ホストはネットワークに参加しているコンピュータや機器であるため、ルータは宛先IPアドレスのネットワーク部を見て、ネットワーク外に送るべきデータかネットワーク内に送るデータかを判別します。
Zoomは主にリモートワークで画面を移してテレビ会議のようにリモートコミュニケーションを成立させるアプリケーションです。ZoomのホストはWeb会議を設定したユーザを示し参加者はゲストになります。ホストの権限はWeb会議に招待するためのURLやパスワードなどの情報取得とともに共有することや、多人数のユーザを個別の仮想会議室に振り分けるブレイクアウト機能などゲストにはできない機能を持つことができます。
内部ホストとはLAN内で接続されたコンピュータやサーバやネットワーク機器のことです。LANは外部のインターネットに接続されておらず、社内ネットワークや家庭内ネットワークで各建物内にいなければ接続できないなどの成約があります。外部ホストとはWebサイト閲覧やメール、カレンダーなどのアプリケーションを利用するなどインターネット接続ができる環境のことです。インターネット経由で内部ホストに接続をする方法はVPN接続をするか、SSH接続をするなど特殊な方法でアクセスすることが可能です。
内部ホストは外部からのアクセスは不可能であるため、社内関係者や関係企業や業務委託をしている企業が要因となります。ネットワーク内でウイルスなどの脆弱性が発見された場合は、関係者のパソコンがウイルス感染をしてしまい、気が付かずにネットワークにアクセスをした際に、内部ホストである他の機器にも感染してしまったなどの要因があります。また関係者が把握しているVPN接続方法やSSH接続方法などの情報が、悪用する人の手に渡ってしまい情報漏えい事故につながってしまうことがリスクとしてあるため、VPN接続やSSH接続機器には不正アクセス検知機能を搭載し、管理者が確認できるようにしておくなど定期的な運用管理が必要とされます。
「OSS/内部ホスト脆弱性管理サービス」では、ライブラリ、フレームワーク、ミドルウェア、OS等、ITシステムを構成する要素の脆弱性やライセンスを容易に一元管理できる仕組みと、セキュリティ対策に必要な運用代行を提供します。SSH接続による内部スキャンでのホスト診断にも対応しておりますので、従来の外部スキャンと組み合わせる事により、さらに強固なセキュリティレベルの維持が可能です。
2022年7月〜9月期間限定で「OSS/内部ホスト脆弱性管理サービス」導入支援トライアルキャンペーンを実施中です。初回診断を当社側にて実施し、その結果を無料にてご報告いたします。自社システム基盤の現状を可視化・把握し、セキュリティ対策案の策定にお役立頂きたく、この機会に是非ご検討ください。
