クラウド活用のための情報セキュリティサイト
情報セキュリティ対策トップ > コラム > 情シス管理者必見!?ネットワークの防御とは。ネットワークセキュリティの基本を解説

情シス管理者必見!?ネットワークの防御とは。ネットワークセキュリティの基本を解説

ネットワークセキュリティを考える上で、ネットワークの防御体制を整えることは非常に重要です。今回は、企業の情シス担当者が知っておくべきネットワーク防御について、詳しくお伝えしてまいります。

オンライン・クラウドストレージ「DirectCloud」へ
大切なデータ資産を守る高セキュリティなクラウドストレージ。
  • アプリケーションから、ミドル、OS、ネットワーク、サービス運用のレイヤーまで、様々なセキュリティリスクからデータを守る強固なセキュリティ。
    法人向けクラウドストレージ「DirectCloud」の詳細はこちらでご覧いただけます。

ネットワークセキュリティとは?

ネットワークセキュリティとは、デジタル情報資産を保護するために行うべき防御策のことを意味しています。情報セキュリティ対策は、企業の社内ネットワークや、インターネットに接続するコンピュータを安全に運用・維持するために行う必要があります。

外部からのハッキング・クラッキングなどのサイバー攻撃を防止したり、内部からの機密情報の持ち出しを防いだりするために、ネットワークセキュリティは必須であると言えるでしょう。

ネットワークの防御の代表例

ここでは、ネットワークの防御を行うにあたり、知っておくべき代表的なセキュリティ対策の例をご説明していきます。

ファイアウォール(WAF)

ファイアウォールとは、企業の内部ネットワークなど、機密情報をやりとりするネットワークに外部から侵入しようとしてくる不正アクセスから、ネットワークを守るための防火壁(FIRE WALL)のことです。

ファイアウォールは、送られてくるデータの塊であるパケットの情報から、ネットワークへの接続を許可するかどうかを判断し、不正アクセスであると判断した場合には管理者に通報が入るような仕組みとなっています。

現在はインターネット経由で内部ネットワークに侵入できる窓口も増えているため、不正アクセスによるWEBサイトの改ざん、データの漏洩などの被害が多発しており、ファイアウォールでのネットワーク防御は重要な施策であると言えます。

侵入検知システム(IDS)

IDSは、Intrusion Detection Systemの略称で、ネットワークへの不正な侵入を検知するという意味で、侵入検知システムと呼ばれています。社内のシステムやネットワークに対して外部からの不正アクセスがあったり、その傾向が見られる兆候が確認されたりした場合に、速やかに管理者へ通知が送られる仕組みとなっています。

侵入防止システム(IPS)

IPSは、Intrusion Prevention Systemの略称で、ネットワークへの侵入を防御するという意味で、侵入防御システムと呼ばれています。前出のファイアウォールで防ぐことが難しい脅威も、このIPSであれば対応できることから、セキュリティ強化の要として多く導入されているシステムです。

ネットワーク攻撃の事例

ここでは、ネットワーク攻撃の事例にはどのようなものがあるかを具体的にご紹介してまいります。

ネットワーク侵入攻撃

標的となるシステムのオペレーティングシステムを乗っ取る目的で行われるのが、このネットワーク侵入攻撃です。この攻撃が成功してしまうと、オペレーティングシステムを完全に操作されてしまうため、最も危険なネットワーク攻撃の一種として知られています。

DoS攻撃

DoS攻撃とは、サービス拒否状態を発生されるネットワーク攻撃のことを意味しています。この攻撃を受けると、標的とされたオペレーティングシステムが不安定な状態になったり、完全に動作しなくなったりします。
具体的には、予期していないネットワークパケットをコンピュータに送りつけることにより、オペレーティングシステムのクラッシュや誤作動を引き起こします。その他、短時間に大量のネットワークパケットをリモートコンピュータに送信して機能停止を引き起こす手法などもあります。

ポートスキャン

ポートスキャンと呼ばれる攻撃は、その後に予定されている大きな被害につながる攻撃の準備として行われることが多いネットワーク攻撃です。
標的としているコンピュータのネットワークサービスに利用するUDP/TCPポートをスキャンすることで脆弱性を判断し、オペレーティングシステムの種別を識別して、その種別に応じたネットワーク攻撃を仕掛けます。

オープンネットワークのセキュリティ対策

インターネットに接続しているネットワークのことを、オープンネットワークと呼びます。外部接続を行っているため、データのやりとりや通信がしやすいメリットがありますが、一方で、外部からの不正アクセスなどのサイバー攻撃を受けやすいデメリットもあります。
そのため、オープンネットワークは情報セキュリティ対策が必須であり、前出の通り、ファイアウォールをはじめ、侵入検知システム(IDS)や侵入防御システム(IPS)を導入して、ネットワークのセキュリティを万全に維持する必要が出てくるのです。その他、パソコン端末へのウイルス対策ソフトの導入、OSの最新版へのアップデート、検疫システムのソフトの導入なども行うようにしましょう。

クローズドネットワークのセキュリティ対策

クローズドネットワークとは、閉域網とも呼ばれており、オープンネットワークの逆で、外部から閉じられたネットワークのことを意味しています。
企業の機密情報・取引情報・入札情報など、外部に漏れることが許されない情報をやりとりする場合、オープンネットワークは外部からの攻撃に晒される危険性があるため、クローズドネットワークでやりとりするのが一般的となっているのです。
なお、新型コロナウイルスの感染拡大の影響を受けて、出社をせずに自宅で仕事をするテレワーク・リモートワークの需要が高まっています。このようなご時世であることから、情報漏洩を防ぐためにより高いレベルのセキュリティ対策が施されたネットワークが求められており、クローズドネットワークが注目されてきています。
クローズドネットワークで代表的なものは、VPN(Virtual Private Network)が挙げられます。これは、一般的なインターネット回線を利用して作られる仮想のプライベートネットワークであり、オープンネットワークと比べて高いセキュリティが期待できます。

企業はネットワークセキュリティの防御を“必ず”実施すべき!

ここまで、さまざまなネットワーク防御の方法や、脅威の内容などについて詳しくお伝えしてまいりました。情報化社会である現代では、企業はネットワークセキュリティの防御を必ず実施すべきであると言えるため、情シス管理者は漏れなくネットワーク防御を行うようにしましょう。

オンライン・クラウドストレージ「DirectCloud」へ
大切なデータ資産を守る高セキュリティなクラウドストレージ。
  • アプリケーションから、ミドル、OS、ネットワーク、サービス運用のレイヤーまで、様々なセキュリティリスクからデータを守る強固なセキュリティ。
    法人向けクラウドストレージ「DirectCloud」の詳細はこちらでご覧いただけます。