セミナー情報ネットワークセキュリティとは?最新の脅威と対策の種類を解説
昨今のビジネス環境において、情報漏洩やシステムの停止は事業の存続を揺るがしかねない重大なリスクです。
ネットワークセキュリティとは何かという基本的な知識から、最新の脅威、そして具体的な対策方法までを理解することは、組織のIT担当者にとって不可欠なスキルといえます。
この記事では、複雑化する脅威から組織を守るための知識を網羅的に解説します。
・巧妙化・多様化するネットワークへの脅威の例
・ネットワークの種別
・ネットワークセキュリティで講じるべき具体的な対策
・自社に適したネットワークセキュリティ製品を選ぶポイント
・まとめ
ネットワークセキュリティとは?情報資産をサイバー攻撃から守る基本
ネットワークセキュリティとは、不正アクセスやマルウェア感染といったサイバー攻撃から、社内ネットワークとそこに含まれる情報資産を保護するための一連の技術的・組織的対策のことです。
具体的には、外部からの攻撃を防ぐだけでなく、内部からの情報漏洩やデータの改ざん、サービス停止といったさまざまなリスクを低減させることを目的とします。ネットワークセキュリティと情報セキュリティは密接に関連しており、安全な事業活動の基盤を支える重要な役割を担っています。
SSIDとネットワークセキュリティキーの重要性
SSID(Service Set Identifier)は無線LANのアクセスポイントを識別するための名前であり、ネットワークセキュリティキーは通信を暗号化するためのパスワードを指します。これらは無線LANのセキュリティを確保するための基本的な概念です。
SSIDを初期設定から変更し、外部から推測されにくい名前にすることで、攻撃の対象となるリスクを低減できます。
また、ネットワークセキュリティキーは第三者による通信の盗聴や不正な接続を防ぐために不可欠であり、WPA3などの強力な暗号化方式を用い、英数字や記号を組み合わせた複雑な文字列に設定することが極めて重要です。
巧妙化・多様化するネットワークへの脅威の例
現代のサイバー攻撃は金銭の詐取や業務妨害などさまざまな目的で実行され、その手口は日々巧妙化・多様化しています。
組織規模に関わらず、すべての組織が攻撃の標的となりうるため、どのような脅威が存在するのかを正確に把握しておくことが対策の第一歩となります。
ランサムウェアやサプライチェーン攻撃など、事業継続に深刻な影響を及ぼす問題は多数存在しており、これらの脅威に対する理解を深めることは、情報システム部門にとって欠かせません。
事業継続を脅かすランサムウェアによる被害
ランサムウェアは、コンピュータやサーバーに保存されているファイルを暗号化し、その復号と引き換えに高額な身代金を要求するマルウェアの一種です。感染すると業務に必要なデータが利用できなくなり、事業の停止を余儀なくされます。
近年では、データを暗号化するだけでなく、事前に窃取した機密情報を公開すると脅迫する「二重恐喝(ダブルエクストーション)」という手口が主流です。
この攻撃による被害は、金銭的な損失にとどまらず、顧客信用の失墜やブランドイメージの低下にもつながります。
Webサイトやサーバーを停止させるDoS/DDoS攻撃
DoS/DDoS攻撃は、サーバーやネットワーク機器に対して大量のデータや処理要求などの通信を送りつけ、意図的に高い負荷をかけることで、システムダウンやサービス提供の停止を引きおこす攻撃です。
特にDDoS攻撃は、複数のコンピュータを踏み台にして分散的におこなわれるため、攻撃元の特定が困難になります。
この攻撃を受けるとECサイトや組織のWebサイトが閲覧できなくなり、販売機会の損失や顧客満足度の低下といった直接的なビジネスへの打撃につながるため、Webサービスを提供する組織にとっては深刻な脅威です。
IDやパスワードを詐取するフィッシング詐欺
フィッシング詐欺は、金融機関や有名組織などを装った偽のメールやSMSを送りつけ、本物そっくりの偽サイトへ誘導し、IDやパスワード、クレジットカード情報などの個人情報を入力させて盗み出す手口です。
近年では、SMSで送信される認証コードなど、多要素認証を突破するための情報を詐取しようとする手口も増加しています。
盗まれた認証情報は不正アクセスや不正送金に悪用されるため、従業員一人ひとりが不審なメールやリンクに注意を払うリテラシーをもつことが求められます。
取引先を経由して侵入するサプライチェーン攻撃
サプライチェーン攻撃とは、セキュリティ対策が強固な標的組織へ直接攻撃するのではなく、比較的対策が手薄な取引先や関連会社、委託先などを経由して侵入を試みる攻撃手法です。
例えば、ソフトウェア開発会社に侵入し、正規のアップデートファイルにマルウェアを仕込むことで、そのソフトウェアを利用する多くの組織へ一斉に感染を広げるケースがあります。
業務上、多くの会社とシステムやデータを共有する現代では、自社だけでなくサプライチェーン全体でのセキュリティレベルの向上が重要です。
ソフトウェアの欠陥を悪用した脆弱性攻撃
脆弱性とは、OSやアプリケーション、ネットワーク機器などに存在する、プログラムの不具合や設計上のミスといったセキュリティ上の欠陥のことです。
攻撃者はこの脆弱性を悪用し、不正なプログラムを実行させたり、システムに侵入したりします。
ソフトウェアの開発元からは、脆弱性を修正するための更新プログラム(パッチ)が提供されるため、管理者はシステムの脆弱性情報を常にチェックし、パッチが公開された際は速やかに適用しなければなりません。
データを盗聴・改ざんする中間者攻撃
中間者攻撃(Man-in-the-Middle Attack)は、通信をおこなっている二者の間に攻撃者が割り込み、送受信されるデータを盗聴したり、改ざんしたりする攻撃手法です。
この攻撃は、特に暗号化されていない公衆無線LAN(フリーWi-Fi)など、セキュリティレベルの低いネットワークを利用した際に発生しやすい脅威です。攻撃が成功すると、ログインIDやパスワード、クレジットカード情報といった機密性の高い情報が盗まれ、不正ログインや金銭的被害につながる危険性があります。
通信が暗号化されているか(URLがhttpsではじまるかなど)を確認することが基本的な対策となります。
ネットワークの種別
ネットワークセキュリティを考えるうえで、まず対象となるネットワークの種類を理解することが重要です。
ネットワークは、誰がどのようにアクセスできるかによって、大きく「オープンネットワーク」と「クローズドネットワーク」の2種類に大別されます。それぞれの特性とそれに伴うセキュリティ上のリスクが異なるため、講じるべき対策も変わってきます。
ここでは、それぞれのネットワークの特徴について解説します。
オープンネットワーク
オープンネットワークとは、一般的に規格の内容が公開されており、異なるベンダーの機器でも接続できる相互運用性の高いネットワークです。
インターネットのように不特定多数のユーザーがアクセス可能な公共性の高いネットワークも存在しますが、これはオープンネットワークの定義の一つとして使われる場合があります。
世界中の情報にアクセスできる利便性がある一方で、常に外部の攻撃者の脅威にさらされているという大きなリスクを抱えています。
そのため、ファイアウォールやIDS/IPSといった境界防御の仕組みを導入し、外部からの不正なアクセスや攻撃を常に監視・防御する必要があります。
また、拠点間接続やリモートアクセスなどでオープンネットワークを利用する場合は、VPNによる通信の暗号化が不可欠です。
クローズドネットワーク
クローズドネットワークとは、契約者や許可された利用者など、特定のメンバーのみがアクセスできる閉鎖的なネットワークのことです。
組織の社内LANや専用線で接続された拠点間ネットワークがこれに該当します。一般的にオープンネットワークよりも安全性が高いとされていますが、一度内部への侵入を許してしまうと、脅威がネットワーク内に拡散しやすいという弱点があります。
USBメモリを介したマルウェア感染や内部関係者による不正行為など、外部からの攻撃とは異なるリスクが存在するため、内部対策も重要です。
ネットワークセキュリティで講じるべき具体的な対策
巧妙化するサイバー攻撃から組織の重要な情報資産を守るためには、単一のセキュリティ対策に頼るのではなく、複数の防御策を組み合わせる「多層防御」という考え方に基づいた対策の構築が欠かせません。
ネットワークの入口から内部、そして出口に至るまで、各階層で適切な種類のソリューションを導入し、堅牢なセキュリティ構成を実現することが求められます。ここでは、ネットワークセキュリティで講じるべき具体的な対策について解説します。
【境界防御】不正アクセスを防ぐファイアウォールの設置
ファイアウォールは、外部のインターネットと社内ネットワークの境界に設置され、通過する通信を監視し、あらかじめ定められたルールに基づいて不正なアクセスを遮断する役割を担うものです。これはネットワークセキュリティにおける最も基本的な対策であり、防御の第一層として機能します。
送信元・宛先のIPアドレスやポート番号といった情報から通信を制御することで、許可されていない外部からの侵入を防ぎます。
ただし、ファイアウォールだけでは通信内容の正当性までは判断できないため、他のセキュリティ対策と組み合わせることが重要です。
【境界防御】不審な通信を検知・遮断するIDS/IPS、NDRの導入
IDS(Intrusion Detection System:不正侵入検知システム)およびIPS(Intrusion Prevention System:不正侵入防止システム)は、ファイアウォールを通過した通信の内容をより詳細に監視し、サイバー攻撃特有のパターンや不正な振る舞いを検知・防御するシステムです。
IDSは不審な通信を検知して管理者に通知するのに対し、IPSは検知に加えてその通信を自動的に遮断する機能を持ちます。
近年では、AIを活用して未知の脅威を検知するNDR(Network Detection and Response)といったソリューションも登場しており、防御の精度を高めています。
【内部対策】PCやサーバーを守るエンドポイントセキュリティ
エンドポイントとは、PCやサーバー、スマートフォンなど、ネットワークに接続された末端の機器を指します。
境界防御をすり抜けてマルウェアが内部に侵入してしまった場合に備え、各エンドポイントでのセキュリティ対策が最後の砦です。
従来型のアンチウイルスソフトに加え、マルウェア感染後の不審な振る舞いを検知し、隔離や駆除をおこなうEDRを導入することで、万が一のインシデント発生時にも被害を最小限におさえることが可能です。内部での感染拡大を防ぐうえで極めて重要な対策といえます。
【Web対策】Webアプリケーションを保護するWAFの活用
WAF(WebApplicationFirewall)は、Webアプリケーションの脆弱性を標的とした攻撃に特化したセキュリティソリューションです。
従来のファイアウォールやIDS/IPSでは防ぐことが難しい、SQLインジェクションやクロスサイトスクリプティングといったアプリケーション層への攻撃を検知・遮断します。
Webサイトで個人情報を取り扱ったり、オンラインサービスを提供したりする組織にとっては必須の対策です。
近年では、導入が容易で運用負荷も低いクラウド型のWAFサービスが広く利用されています。
【総合対策】複数のセキュリティ機能を一元化するUTM
UTM(Unified Threat Management:統合脅威管理)は、ファイアウォール・IDS/IPS・アンチウイルス・Webフィルタリングなど、ネットワークセキュリティに必要な複数の機能を一台の機器に統合した製品です。
これにより、個別のセキュリティ機器を導入・運用する場合に比べて、コストや管理の手間を大幅に削減できるというメリットがあります。
情報処理推進機構(IPA)が発表する「情報セキュリティ10大脅威」に挙げられるような多様な脅威に対し、包括的な対策を効率的に実現できるため、特に専任のIT担当者が少ない中小規模の組織に適しています。
【アクセス制御】「信頼しない」を前提としたゼロトラストの実現
ゼロトラストは、「社内ネットワークは安全」という従来の境界型防御の考え方を覆し、「いかなる通信も信頼しない(Trust No One, Verify Everything)」を基本原則とするセキュリティモデルです。
クラウドサービスの利用やテレワークの普及により、社内と社外の境界が曖昧になった現代において、すべてのアクセス要求に対してその都度ユーザーやデバイスの正当性を厳格に検証・認可します。
これにより、万が一IDの窃取やマルウェアの感染が生じた場合でも、不審な端末からのアクセスを防いで情報資産を保護できるようになります。
【リモートワーク対策】安全な通信経路を確保するVPNの構築
VPN(Virtual Private Network)は、インターネットなどのオープンなネットワーク上に暗号化技術を用いて仮想的な専用線を構築し、安全な通信を実現する仕組みです。
従業員が自宅や外出先の無線LANから社内LANへアクセスする際に、通信内容を暗号化することで第三者による盗聴や改ざんを防ぎます。
社内ルーターでの設定やモバイル端末へのアプリ導入により利用でき、クローズドなネットワークと同様の安全性を確保します。
接続時には認証キーの入力が求められますが、その際は安全性の低いWEPではなく、WPA2やWPA3といった強力な暗号化キーを設定することが重要です。
【予防的対策】システムの弱点をみつける脆弱性診断の実施
脆弱性診断は、自社のネットワーク機器やサーバー、Webアプリケーションにセキュリティ上の欠陥(脆弱性)がないかを、専門家が攻撃者の視点で疑似的に検査するサービスです。この診断により、サイバー攻撃を受ける前に潜在的なリスクを発見し、対策を講じることが可能になります。
診断には、システムやネットワークの脆弱性を検査する「プラットフォーム診断」や、Webアプリケーションの脆弱性を検査する「Webアプリケーション診断」などがあります。これらの診断では、ツールの利用と専門家による手動での分析の両方を実施することが一般的です。
システムの重要度に応じて適切なレベルの診断を選択し、定期的に実施することがセキュリティレベルの維持につながります。
自社に適したネットワークセキュリティ製品を選ぶポイント
市場にはさまざまなメーカーから多種多様なネットワークセキュリティ製品やツールが提供されており、自社に最適なソリューションを選定することは容易ではありません。
機能の豊富さや価格だけで選ぶのではなく、自社の事業規模、業種、守るべき情報資産の重要性、そして運用体制などを総合的に考慮する必要があります。
本項では、自社に適した製品を選ぶうえで押さえておくべき重要なポイントを解説します。
守るべき情報資産の範囲を明確にする
セキュリティ製品を選ぶ前に、まず自社が「何を」「どこまで」守るべきなのかを明確に定義することが最も重要です。顧客の個人情報、取引先の機密情報、自社の技術データや財務情報など、社内に存在する情報資産を洗い出し、その重要度をランク付けします。
情報が社内サーバー、クラウド、各従業員のPCなど、どこに保管されているかを正確に把握することで、保護すべき範囲が定まり、必要なセキュリティ対策の過不足を見極めることができます。
この情報資産の棚卸しが、適切な製品選定の土台となる大切なプロセスです。
自社の運用体制に見合った製品か確認する
高機能なセキュリティ製品を導入しても、それを使いこなし、日々の運用を継続できなければ意味がありません。製品から発せられるアラートを監視し、インシデント発生時に適切に対応できる情報システム担当者のスキルや人員数を考慮することが重要です。
もし専門的な資格をもつ人材が不足している場合は、設定が容易で運用負荷の低い製品を選んだり、監視や運用を外部の専門組織に委託するマネジメントサービス(MSS)の利用を検討したりする必要があります。
導入後の運用までを見据え、自社の体制に見合った製品を選定することが成功の鍵です。
導入後のサポート体制が充実しているか見極める
セキュリティインシデントは、休日や夜間を問わず突然発生する可能性があります。
そのため、製品を導入した後のベンダーや販売代理店によるサポート体制が充実しているかは、製品選定において非常に重要な判断基準です。問題が発生した際に、迅速かつ的確なサポートを受けられるかを確認しましょう。
具体的には、問い合わせ窓口が24時間365日対応しているか、日本語によるサポートが受けられるか、技術的な質問から緊急時の対応支援まで、どのような範囲のサポートを提供しているかを導入前にしっかりと見極める必要があります。
まとめ
ネットワークセキュリティは、組織の規模を問わず、事業を継続していくうえで不可欠な経営課題です。
本記事で紹介した最新の脅威動向を理解し、ファイアウォールやUTM、ゼロトラストといった多層的な防御策を自社の実情に合わせて計画的に導入することが求められます。
また対策を実効性のあるものにするためには、自社のネットワークに接続されているデバイスを正確に把握することも同じく重要です。
IT資産管理ツールを活用して、OSのアップデート状況やソフトウェアの導入範囲を可視化し、一元管理することをおすすめします。
セキュリティ対策は、一度導入すれば終わりではありません。常に変化する攻撃手法に対応するため、防御体制の継続的な見直しとアップデートを止めないことが、組織の大切な情報資産を守る鍵となるのです。
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
