2023.05.26
サイバー攻撃による被害が年々増加しており、その対策としてネットワークセキュリティの重要性が高まっています。本記事では、企業の情報資産を守るために必要なネットワークセキュリティの概要や、セキュリティ対策の具体例などを解説します。
ネットワークのセキュリティ対策を手軽に始めるなら
ドコモビジネスオンラインショップでできる情報セキュリティ特集目次
ネットワークセキュリティとは?
企業の財務情報や顧客情報、技術情報といった情報資産を、ネットワークを介して運用・管理している場合、情報資産は、外部からのサイバー攻撃や、従業員などの内部不正による漏えい、データ破壊、悪用などの危険にさらされてしまいます。
ネットワークセキュリティは、ネットワークに接続されているコンピューターやシステム、情報資産をサイバー攻撃などの脅威から守るための対策です。
テレワークやクラウドサービスの普及により、ネットワークへの接続は必要不可欠となり、安全性の高いネットワーク環境が求められ、ネットワークセキュリティの重要性は増しています。
ネットワークのセキュリティ対策を手軽に始めるなら
ドコモビジネスオンラインショップでできる情報セキュリティ特集SSIDとネットワークセキュリティキー(ネットワークパスワード)とは?
ネットワークセキュリティ対策の要(かなめ)になるのが、ネットワークセキュリティキー(ネットワークパスワード)です。
Wi-Fiの接続設定を行う際、「SSID」と「ネットワークセキュリティキー」の入力が求められます。SSIDはWi-Fiで接続可能なネットワークを識別するために与えられた固有の名称で、そのSSIDに対応するネットワークセキュリティキーが設定されています。
ネットワークセキュリティキーは不特定多数のアクセスを遮断し、ネットワーク内の情報を守る「鍵」の役割を果たしています。「ネットワークキー」、「ネットワークパスワード」「暗号化キー」などと呼ばれることもあります。
ネットワークセキュリティキーが外部に漏えいすると、それに紐づいたネットワークへの不正接続やサイバー攻撃を招く恐れがあります。そのため、ネットワークセキュリティキーの共有や管理は慎重に行う必要があります。
ネットワークセキュリティの重要性
企業を取り巻く環境や働き方の変化により、ネットワークセキュリティの重要性が高まっています。
オンライン会議による商談や、クラウドストレージを活用した資料の共有など、インターネット上で提供されているクラウドサービスの普及が急速に進んでいます。そして、テレワークの導入により社外からインターネットを経由し、社内の業務システムにアクセスする機会も増えています。そのため、社内の閉じられたネットワーク内だけで業務を行う場合に比べて、より強固なネットワークセキュリティが求められるようになってきました。
サイバー攻撃により、重要なデータや機密情報などの情報資産が盗まれたり破壊されたりすると、甚大な被害が発生します。情報漏えいにより社会的信用が低下し、企業の存続が危ぶまれるような事態に陥ることもあります。また、サイバー攻撃により企業の事業を担う業務システムが機能しなくなれば、企業活動自体が成り立たなくなります。
そのためサイバー攻撃による被害を最小限に抑えるために、ネットワークセキュリティを強化することが非常に重要です。
ネットワークセキュリティの種類
ネットワークセキュリティは、クローズドネットワーク向けとオープンネットワーク向けの2種類に大別できます。それぞれのネットワークの性質に合ったセキュリティ対策を講じることが重要です。
クローズドネットワーク向けのネットワークセキュリティ
クローズドネットワークとは、インターネットには接続しない独立したネットワークを指します。社内LANやイントラネットのように、社内専用サーバーやデータベース、PCなどのクライアント端末だけが接続可能で、社外のネットワークからは一切接続できないようになっています。
外部からの接続を遮断しているため、サイバー攻撃を受けるリスクは極めて低くなりますが、社内の人為的ミスや不正による情報漏えい・改ざんなどのリスクは残るため、これらに対するセキュリティ対策が必要です。
対策としてはデータの持ち出し制限を設けることや、パスワードの定期的な変更などがあります。
また、ストレージやファイルに対してアクセス権限を設定し、従業員の職位や職種によって機密データの閲覧可能範囲を制限することや、従業員に情報セキュリティ教育を実施するといった方法も有効です。
社内ネットワーク構築の手順は下記の記事をご参照ください
社内ネットワークとは?接続設定や構築方法からおすすめ法人向けサービスまで徹底解説!オープンネットワーク向けのネットワークセキュリティ
オープンネットワークとは、インターネットに接続しているネットワークを指します。クラウド上に設けたデータベースや、クラウドサービスを利用した業務システムは、インターネットを介して利用するものが多いため、オープンネットワークのセキュリティへの注目も高まっています。
クラウドはインターネットへの常時接続が前提となるため、外部からの不正アクセスやサイバー攻撃を阻止するためのセキュリティシステムの導入が必要です。
そして、テレワークでは、ネットワークのエンドポイントとなるPCやスマホ・タブレットなどが盗難や紛失、のぞき見などに遭う恐れもあります。さらに、私物のPCを業務システムに接続して使うBYOD方式を採用する場合、私物の端末に機密情報がコピーされてしまうリスクもあります。
そのため、エンドポイントとなる端末の利用状況を把握し、トラブル発生時には端末をリモートで制御するといった対策も検討しましょう。
情報ネットワークセキュリティ対策の具体例8選
ネットワークセキュリティ対策の具体的な方法として、VPN接続、エンドポイントの管理、ゲートウェイの保護などが挙げられます。それぞれがどのようなリスクに対応できるのか詳しく説明します。
ネットワークのセキュリティ対策を手軽に始めるなら
ドコモビジネスオンラインショップでできる情報セキュリティ特集SSIDの名称やネットワークセキュリティキーの変更
SSIDとセキュリティキーはルーターの工場出荷時に登録されていますが、不正アクセスなどのリスクを回避するため、初期設定から変更することをおすすめします。
初期設定のSSIDは、利用者にわかりやすいようにメーカー名やモデル名などが文字列に入っている場合があり、SSIDからメーカーの特定ができると、Wi-Fiの設定画面などにアクセスできてしまう可能性があるため、メーカーが特定されないようSSIDを変更したほうが良いでしょう。
また、ネットワークセキュリティキーは定期的に変更することで、安全性が高まります。
暗号化プロトコル「WPA2」「WPA3」の利用
Wi-Fi利用の際には暗号化方式にも気を配る必要があります。
Wi-Fiが普及した黎明期に使われた暗号化方式「WEP」は、パスワードが解読されやすく、データを改ざんされる危険性が高いことが判明し、現在では推奨されていません。
暗号化プロトコルは「WPA2」「WPA3」の利用が望ましいとされています。WPA3のほうが強固なセキュリティとなっていますが、WPA3に対応していない機器もあるため、WPA3を利用するためには機器の更新が必要です。
ルーターの設定画面でWi-Fiの暗号化方式を確認し、WEPが使われているようであればWPA2やWPA3への切り替えを行いましょう。
VPN(仮想プライベートネットワーク)による接続
VPNは「Virtual Private Network」の略で、仮想プライベートネットワークを指しています。これはインターネットの回線内に社外から独立した“仮想の専用回線”を設定して使う技術です。
VPNへの接続時にはユーザー認証を求め、接続するユーザーを制限すること、通信データを暗号化することで、第三者からのデータの盗聴や改ざんを阻止します。
専用回線と同等のセキュリティを確保しながらも、既存のインターネット回線を利用するため、専用回線を敷設するよりも低コストで利用可能な点は大きなメリットです。
VPNはテレワークを実施するのであれば、ぜひとも完備しておきたい対策の1つです。ただし、VPNサービスによってセキュリティレベルには差があり、サービスの選択時によく検討する必要があります。
エンドポイントの管理
エンドポイントとは、ネットワークにつながる端末、PCやスマートフォン、タブレットなどの総称です。こうした端末や、端末内部に保存されているデータを守るためのセキュリティ対策は「エンドポイントセキュリティ」と呼ばれています。
エンドポイントの管理には、「MDM(Mobile Device Management:モバイルデバイス管理)」の利用が主流となっています。MDMは非推奨アプリのインストール制限、顧客情報のコピー禁止、遠隔地からの端末ロックや初期化の操作が可能です。端末からの情報漏えいの防止や、端末のセキュリティ強化、端末の一元管理による業務の効率化が期待できます。
ゲートウェイの保護
ゲートウェイは、ネットワークの入り口や、異なるネットワークの接点になる部分のことです。つまり、社外からの不正侵入が発生するリスクが高い部分でもあり、ネットワークセキュリティではこのゲートウェイの保護が重要です。
インターネット上の危険なWebサイトやファイルへのアクセスを防ぐために設けるWebフィルタリングを実行する仕組みも、通常はこのゲートウェイ上に設置されます。
保護対策としては、アクセス制御を行う「ファイアウォール」、不正なアクセスを検知する「IDS(Intrusion Detection System:不正侵入検知システム)」「IPS(Intrusion Prevention System:不正侵入防止システム)」や、IDS/IPSなども含めて統合的にセキュリティ対策を行う「UTM(Unified Threat Management:統合脅威管理)」などの活用が考えられます。
ファイアウォールの設置
ファイアウォールとは、社外と社内のネットワーク間で壁となり、通信をフィルタリングして、社外から社内への不正な侵入や、社内から社外の危険なWebサイトへのアクセスを遮断します。
ファイアウォールは送信されてくるIPアドレスなどの情報をもとに、不正アクセスかどうかを判断してアクセスの可否を振り分けます。不正アクセスと判断した場合は、アクセスを遮断し管理者への通知を行ったり、IPアドレスを内部と社外で使い分けるNAT(ネットワークアドレス変換)などを行ったりして、社内ネットワークの安全を守ります。
IDS/IPSによる監視
IDS/IPSは、ともにネットワーク上の通信を監視して不正なアクセスや異常を検知する仕組みです。
検知結果を通知するまでを行うIDS(不正侵入検知システム)に対し、IPS(不正侵入防止システム)は通知に加え、必要に応じて通信を遮断することもできます。
IDS/IPSは、DDoS攻撃やSynフラッド攻撃など一連のDoS攻撃、大量データの送付でシステムに誤作動を起こさせるバッファオーバーフロー攻撃など、サーバーに負荷をかける攻撃への対策として有効です。
ファイアウォールでは対応できないWebサーバーへのDoS攻撃にもIDS/IPSならリアルタイムで対処できるというメリットもあります。
IDS/IPSの監視とファイアウォールを組み合わせることでセキュリティをより強化することが可能です。
UTM(統合脅威管理)の導入
IDS/IPSをさらに発展させ、複数のセキュリティ機能を持たせた仕組みが「UTM(統合脅威管理)」です。
主にファイアウォール、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリング、アプリケーション制御機能の6分野からのアプローチでセキュリティ機能を一元管理できるので、運用コストや手間の軽減につながる点も魅力です。
現在では専用のハードウェアを置かずにクラウドサービス上で利用できるものや、アプリとして利用できるタイプのUTMが主流になりつつあります。
ネットワークセキュリティの脆弱性を狙う、サイバー攻撃の被害事例
不正アクセスやDoS攻撃などのサイバー攻撃によって、企業が大きな損害を被るケースもあります。
不正アクセス
本来は社内のネットワーク利用を許可されていない人物がIDやパスワードを不正に入手して侵入する行為が不正アクセスです。不正アクセス対策が不十分な場合、悪意ある第三者にサーバーへ侵入され、その結果、顧客情報などの機密情報が盗まれたり、情報を改ざんされたりするリスクがあります。
流出した顧客情報が詐欺や強盗などの深刻な犯罪に使用されてしまうと、企業の社会的信用は失墜し、経営危機を招くほどの重大な事態へと発展する恐れもあります。
また、セキュリティが脆弱なWebサイトから盗み出したIDやパスワードのリストを利用して、他のWebサイトへ侵入を試みるといった不正アクセスもあります。同じIDやパスワードが使用されているWebサイトがあれば、そのWebサイトにも侵入されてしまい、被害が拡大するため注意が必要です。
不正アクセスの具体的な対策はこちらの記事へ
企業の不正アクセスでよくある被害例と具体的な5つの対策を解説DDoS攻撃
企業のWebサイトやサーバーに過剰な負荷がかかるほどのアクセスやデータを送るサイバー攻撃を「DoS攻撃」と呼びます。そして、DoS攻撃を複数のコンピューターから行うのが「DDoS攻撃」です。コンピューターの台数を増やすことでDoS攻撃をさらに強力にしています。
大量の負荷がかかれば、ネットワークの遅延やサーバーダウンが起こります。その結果、システムにアクセスできず業務に支障が出たり、販売機会が失われたりするなどの損害が発生します。
また、バッファオーバーフロー攻撃などで自社システムを誤作動させられ、自社のコンピューターが第三者に対するDDoS攻撃に利用されることもあります。意図していなくてもDDoS攻撃に加担させられると、管理上の責任を追及され損害賠償が発生するケースもあります。
対策として、攻撃元のIPアドレスの特定や不審なIPアドレスの遮断などを行うDDoS攻撃対策ツールの導入がおすすめです。
標的型攻撃
標的型攻撃とは、情報を盗むことなどを目的に、特定の組織を標的にして行われるサイバー攻撃です。業務に関係するメールを装ってウイルスメール(標的型攻撃メール)を送信し、PCをマルウェアに感染させてネットワークに侵入する手口などがあります。
ウイルスメールの攻撃を防ぐには、ウイルス対策ソフトなどの導入が有効ですが、対策ソフトをすり抜けるウイルスメールも存在します。
添付ファイルの拡張子がプログラム実行ファイルを表す「.exe」になっていたら、開かずメールを削除するなど、ウイルスメールへの注意喚起を徹底することが重要です。
ネットワークセキュリティの見直しにおすすめ!
OCN光「フレッツ」IPoEセキュリティ対策セット
インターネット接続のIPoE方式は、従来のPPPoE方式に比べて大容量の収容設計となり、法人専用設計で快適なインターネット接続を実現します。
『OCN光「フレッツ」IPoE』と、複数から選べるセキュリティサービスがセットになっている『OCN光「フレッツ」IPoEセキュリティ対策セット』を紹介します。
OCN光「フレッツ」IPoEセキュリティ対策セット
『OCN光「フレッツ」IPoEセキュリティ対策セット』なら、OCN光 IPoEサービスとセキュリティサービスがセットでお得にご利用いただけます。
法人専用設計で快適なインターネット接続を実現するOCN光 IPoEサービス(ISP部分のみ)と、オプション選択いただくセキュリティサービスがセットになっています。
OCN光「フレッツ」IPoEは、3つのプランから選べる
法人利用に適した安全&安心のIPoE通信。用途に合わせて3つのプランからお選びいただけます。
| プラン | 特長 |
|---|---|
| ワイドプラン | Windows Updateによる通信を業務用の通信から分離。 収容設計も従来サービスの6倍(標準プランの3倍)です。 |
| ワイドプラン アプリコントロールA | ワイドプランに、オンライン会議用の帯域を追加。 収容設計もワイドプランの4倍です。 |
| 標準プラン | 接続設備の大容量化に加え、収容設計も従来サービスの2倍に。混雑するインターネット接続を回避します。 |
セキュリティサービスは、3つのタイプから選べる(オプション)
具体例にも挙げた、不正アクセス、DDoS攻撃、標準型攻撃の対策ができる、ネットワークセキュリティサービスを3つのプランからお選びいただけます。
プラン一覧ページにはお客さまにぴったりなセキュリティサービスがわかる診断サービスもご用意しています。
| タイプ | 主なセキュリティ機能 | 目的 |
|---|---|---|
| ウイルスバスタービジネスセキュリティタイプ |
|
サイバー攻撃などによる情報漏えいを防ぎたい |
| マイセキュア ビジネスタイプ |
|
コストを抑えつつ基本的なセキュリティ対策がしたい |
| TMWSaaSタイプ |
|
不正なサイトへのアクセスを制限したい |
その他、個別のセキュリティ対策については下記で詳しくまとめています。
ネットワークセキュリティは、ネットワークに接続するさまざまなデータを守るために重要です。ぜひ参考にしてください。
その他のセキュリティ対策については特集ページをチェック!
情報セキュリティ対策特集まとめ
ネットワークに接続されているサーバーやコンピューターなどをサイバー攻撃などから保護し、企業の情報資産を守るため、ネットワークセキュリティの重要性と具体的な対策を紹介しました。
サイバー攻撃に遭うと、重要なデータや機密情報などの情報資産が盗まれたり、情報漏えいにより社会的信用を失ったりする事態に陥ることもあります。
急速に進むクラウドシフトに対応するためにも、どのような対策が必要かを検討してみてはいかがでしょうか。
