6/26

イントラ内の業務システムにおいて通信を暗号化する必要がある場合、想定される理由って何だと考えられますか?

まず大前提として、インターネットよりもイントラネットの方が盗聴はやりやすい場合が多いということです。たとえば、イントラネットですと、ARPスプーフィングにより、結線の変更なしで盗聴が可能になる可能性が高いです。イントラネット利用者に悪意のユーザーがいる可能性や、ユーザーに悪意はなくとも端末がウイルス感染した場合、通信を盗聴される可能性はかなりあります。そう考えると、イントラネットであっても、通信を暗号化する合理性はあります。むしろ、デフォルト暗号化すると考えた方がよいくらいです。

スポンサーリンク

スポンサーリンク