ネットワークセキュリティとは何か?その種類とクローズドネットワーク・オープンネットワークごとの対策について解説
ネットワークセキュリティの概要
ネットワークセキュリティとは、ネットワークを安全に運用、維持するために必要な対策のことです。
サイバー攻撃と呼ばれる、PCやサーバーなどの情報機器を狙った攻撃は、インターネットなどのネットワークを経由して行われます。
そのため、ネットワークにつながっている機器は、常時サイバー攻撃のリスクにさらされていると言えます。
サイバー攻撃とは、第三者がコンピューターへ不正に侵入し、不正な操作を行うことを指します。
外部から送り込まれたプログラムによって、情報改ざん、破壊、盗聴などの被害をもたらします。
ネットワークセキュリティの強化は、このような攻撃から企業を守るために必要です。
現在、様々な機器がインターネットにつながるようになった状況で、ネットワークセキュリティの重要性は高くなっています。
ネットワークの分類
ネットワークは、その形態で大きく以下の2つに分類されます。
- クローズドネットワーク
- オープンネットワーク
ネットワーク形態に合ったセキュリティ対策が必要です。
それぞれのネットワークにおける特徴と対策について、以下で説明します。
クローズドネットワーク
クローズドネットワークは、社内イントラなどの、閉じたネットワークのことです。
プライベートネットワークとも言います。
クローズドネットワークは、外部からの攻撃を受けにくいため、安全だと認識されています。
しかし、内部からの攻撃には弱いという弱点があります。
クローズドネットワークで起こりやすいのが、情報漏洩です。
情報漏洩は、内部の人間が情報を持ち出すことによって起こります。
内部に悪意のある人間が存在し、情報を外部に持ち出す可能性があることを念頭に置いて、対策を考えることが重要です。
以下では、クローズドネットワークでのセキュリティ対策について、社内ネットワークを例に、具体的に説明します。
アクセス制限を行う
アクセス制限とは、ファイルやサーバーに対して、特定の社員だけがアクセスできるようにする仕組みです。
社員がファイルやサーバーにアクセスした際、その社員の持つ権限を確認し、権限のある社員にのみにアクセスを許可します。
社員誰もが、社内全ての情報にアクセスできる環境では、悪意のある社員がいた場合、情報漏洩が起こります。
社員のアクセス権限を限定し、不必要な情報にはアクセスできないようにします。
外部メディアの使用を禁止する
外部メディアとは、USBメモリなど、PCから取り外してデータを持ち出せる媒体のことです。
悪意のある社員が、外部メディアを使って社外にデータを持ち出したり、外部メディアそのものを紛失することで、情報流出が起こります。
外部メディアの使用を禁止するなど、社内のルールを徹底します。
社内出入を管理する
社内に悪意のある外部の人間が侵入した場合、内部から攻撃を受ける危険があります。
外部の人間が簡単に入れないように、物理的な対策も大切です。
出入り口に監視カメラを設置したり、入館時の持ち物検査などを行います。
オープンネットワーク
オープンネットワークは、インターネットと接続しているネットワーク環境です。
誰でも接続可能なため、外部からの攻撃を受けやすいのが特徴です。
オープンネットワークで起こりやすいのが、不正アクセスや、ウイルス感染による攻撃です。
悪意のある外部の人間が、内部に侵入する前に、動きを止めることが重要です。
クローズドネットワークより強固な守りが求められます。
以下では、オープンネットワークでのセキュリティ対策について具体的に説明します。
セキュリティ機器の導入
セキュリティ機器は、ネットワーク内部と外部の境界上で、出入りする通信を監視し、不正な通信をブロックします。
セキュリティ機器には、「ファイアウォール」などがあります。
セキュリティ対策の機器を設置することで、外部からの不正な侵入を阻止します。
ウイルス対策ソフトの導入
ウイルス対策ソフトは、外部から侵入したウイルスを感知、検出します。
ウイルス対策ソフトには、「ウイルスバスター」や「マカフィー」などがあります。
外部ネットワークと接続するPCに、ウイルス対策ソフトをインストールすることで、内部へのウイルス侵入を阻止します。
ITリテラシー教育の実施
不注意や、ITリテラシーの欠如が、情報の流出につながることがあります。
不正メールもそのひとつです。
届いたメールをなにげなく開いてしまったことで、情報が流出する事例があります。
不審なメールは開かないように社内で周知をしたり、定期的にITリテラシー教育を実施することで、意図しない情報流出を防止します。