セキュリティの機能には、予防、発見、回復、再発防止、補償の5つがあります。現在のところ、ネットワークセキュリティの分野で注目されてきた技術は、その予防に関するものです｡流感などを例にとって考えると、予防が一番大切な技術といえるでしょう(風邪などはひかないことが重要です)。

  発見の技術としては、IDS(Intrusion Detection System)と呼ばれる侵入検知システムが注目されています。

  回復技術は、コンピュータの運用初期のころから研究されているものです。これらに関しては、それが侵入、天災、ミスオペレーションなどの人災による場合でも等しく適用できます。

  再発防止の機能としては、運用内容やセキュリティホールをチェックするセキュリティ監査があげられます。

  補償は技術の問題ではありませんが、視野にいれておくべきテーマではあります。これらの一連の対策を実施するもとになるものが、セキュリティポリシーであり、セキュリティ対策を実施する基礎になるものです。

  セキュリティはシステムへの不正なアクセスを防ぎ、不正な利用を禁止することによって実現されます。これを具体的に行うには、まずシステムがどのようなサービスを誰に対して提供するのかということを決定し、許可していないサービスへのアクセスや、許可されていないユーザのアクセスを禁止するような仕組みを取り入れる必要があります。

  セキュリティポリシーとは、具体的なセキュリティ対策を講じるための方針や方向性を定めるものです。

  また、全体の方針や方向性をもとにサービス単位やユーザ単位のアクセス制御を行う指針をアクセスポリシーと呼びます。アクセスポリシーとは、実行レベルでのセキュリティポリシーであるともいえます。

  セキュリティポリシーの構築は、静的なプロセスではありません。多くの論点を集約し、ポリシーを制定し、それを元にセキュリティシステムの構築を行い、それを評価し、問題点があれば改善するといった動的なプロセスでのみセキュリティポリシーが生きてきます｡

  ネットワークは技術もその規模も日進月歩で変化しています。セキュリティシステムだけが、そのまま変わらないということはありえません。新しい攻撃に対応するためにも、監視、監査、改善のサイクルをダイナミックに継続する仕組みがあって初めて､ネットワークセキュリティのシステムが構築されたということができます。