論理セキュリティとは
論理セキュリティとは、特定のコンピューターネットワークまたはシステムでユーザーの特権を認証するためのソフトウェアベースの手法を使用するプロセスを指します。 この概念は、端末またはネットワークを保護するためのハードウェアとソフトウェアの両方の方法を含む、コンピューターセキュリティのより完全な分野の一部です。 論理セキュリティについて説明するときは、ユーザー名とパスワード、トークンセキュリティ、システムでの双方向認証など、使用するさまざまな手法を検討する必要があります。
パスワード認証は、おそらく最も一般的でおなじみのタイプの論理セキュリティです。 オンラインバンキングサイトやソーシャルネットワーキングシステムを使用したことがある人なら誰でも、この概念に精通しているでしょう。 パスワード認証を使用するようにネットワークが構成されている場合、ネットワーク上の特定の端末にログインしようとするユーザーは、まずユーザー名とパスワードを入力して資格情報を証明する必要があります。 ここでの主な利点はシンプルです。 ユーザーは、システムにアクセスするために、記憶されているユーザー名とパスワードの情報のみを必要とします。 大きな欠点の1つは、特定のユーザー名とパスワードの組み合わせを使用している個人が許可ユーザーであるかどうかをコンピューターが確認できないことです。 したがって、悪意のあるユーザーはユーザー名とパスワードを盗んでシステムをクラックできます。
トークンセキュリティは、キーカードまたはその他の物理デバイスを使用してネットワーク上のユーザーを認証する論理セキュリティ技術です。 ユーザーがシステムでカードをスワイプすると、コンピューターへのアクセスが許可されます。 人気のある種類のトークンデバイスには、毎分ごとに新しい値に切り替わる絶えず変化するコードが含まれており、セキュリティカードを複製しようとする個人に対してシステムを安全に保ちます。 繰り返しますが、パスワード認証の場合と同様に、個人がシステムにアクセスするために他人のパスカードを盗むことに対する本当の安全策はありません。
双方向認証には、ユーザーとコンピューターシステム間の質問と回答の交換が含まれます。 ユーザーがシステムにログインしようとすると、コンピューターは「チャレンジ」と呼ばれる質問を送信し、エンドユーザーはシステムにアクセスするために正しい結果を返信する必要があります。 このタイプの論理セキュリティ手法の利点は、システムが特定のユーザー名とパスワードの組み合わせに縛られないことです。 特定のユーザー名とパスワードの組み合わせを1つ盗むだけで、権限のないユーザーがシステムに簡単にアクセスすることを防ぐために、さまざまな課題が発生する可能性があります。