ネットワークにおけるセキュリティを疎かにすると何が起こるのか？対策方法は？

デジタルノート
08/12/2022
322 ビュー

高まるネットワークセキュリティの重要性

サイバーセキュリティ対策では、一般的にエンドポイントのセキュリティ対策が重視される傾向にある。確かに、デバイスを適切に保護し、サイバー攻撃の脅威から防御するのはセキュリティ対策の基本だ。しかし、デジタル全盛時代である現在、エンドポイントに限定せず、より広範囲かつ多層的に対策を講じることが求められている。

企業ではクラウドシフトなどの影響もあり、さまざまな業務においてインターネットに接続することが前提となってきている。そうした状況も踏まえ、適切にネットワークを保護するネットワークセキュリティの重要性はより高まっていると言える。

ネットワークセキュリティの基本となるのは、IDS（不正侵入検知システム）/ IPS（不正侵入防止システム）、ファイアウォール、UTMなどのソリューションを用いて、ネットワークの入り口、ゲートウェイを保護することだ。まずは、社内外のネットワーク境界を集中的に防御することで、社内への侵入を防ぐというわけだ。

ゼロトラストを前提としたネットワークセキュリティへ

最近では、業務利用におけるモバイルデバイスの普及やテレワークなど新しい働き方の浸透もあり、ネットワーク保護の対象は社内に限定されなくなっている。企業の外から接続する場合でも、VPNなどの仮想ネットワークを経由することが一般的だ。また、クラウドサービスの普及で、業務アプリケーションもクラウドを利用するケースが増えている。以前と比較してネットワークセキュリティのカバーするべき領域が広範囲に及んでいるのだ。

こうした環境の変化を受け、ゼロトラストという概念も認識されつつある。ゼロトラストとは社内外における通信の安全性を基本的に信用しないという考えだ。従業員のデバイスであっても、その通信をチェックすることで安全性を高めようとする。その背景には、最近のマルウェアの巧妙化が著しく、ゼロデイ脆弱性の悪用など、「ネットワークの境界」での完全な防御はもはや現実的ではなくなっているという状況がある。テレワークなどでデバイスが企業の内外を往来することが増えていることもあり、従業員のデバイスがマルウェアに感染していないとは言い切れない状況となっているのだ。

また、業務効率化の観点からIoT機器の活用が企業でも進み始めている。そのため、今後も企業が管理・監視すべきデバイスは増え続けることが確実視されている。そして、そういったデバイスを狙う攻撃が今後も発生することは想像に難くない。

■ オフィスにおけるIoT機器を活用する際に知っておくべきリスク＞＞詳しくはこちら

ネットワークにおけるセキュリティリスク

ネットワークのセキュリティを疎かにすることで、以下のようなセキュリティリスクが生じる可能性がある。

1）不正アクセス

本来外部からアクセスされるべきではない保護すべき領域。例えば社内のストレージなどに攻撃者やボットなどが、アクセスしてくるといった状況だ。不正アクセスの結果、情報漏えいが発生する可能性も想定される。

ネットワークにおけるセキュリティを疎かにすると何が起こるのか？対策方法は？

2）盗聴

ネットワークトラフィック、通信経路上を流れるデータが盗み見される可能性がある。情報漏えいに加え、なりすましといった被害も考えられる。

3）データ改ざん、踏み台

ネットワーク内のサーバーやパソコンに保管しているデータが書き換えられてしまう。ランサムウェアによる業務データの暗号化や、バックドアを設置されて踏み台として悪用されるケースもある。

4）マルウェア感染

マルウェアの感染を狙うケースもある。ネットワーク内の1台のパソコンを感染させ、ネットワーク上のほかのパソコンへと波状的に感染が広がっていく恐れがある。さらに、ネットワークを超えて外部へと感染が広がることも想定される。

5）DDoS/DoS攻撃

ネットワーク内のサーバーなどに不正侵入されると、DDoS攻撃のプログラムを仕掛けられ、攻撃に加担させられる恐れがある。密かに設置されたプログラムの中には、巧妙に攻撃を隠ぺいするものもある。

ネットワークセキュリティで求められる対策

企業では、ネットワークセキュリティ対策として以下のような対策が求められる。

1）ネットワークの入り口、ゲートウェイの適切な保護

ファイアウォール、IPS/IDS、UTMなどの活用により、まずはインターネットに接続しているネットワークの入り口、すなわちゲートウェイをセキュアにする必要がある。ファイアウォールはトラフィックの送信元、すなわちIPアドレスやポートをチェックする。一方、IDSはトラフィックの中身、つまりデータパケットを確認することで不正なアクセスを検出する。

■ ゲートウェイセキュリティとその重要性とは？＞＞詳しくはこちら

2）社外から社内ネットワーク接続時の安全性の確保

正規のユーザー、つまり従業員にとって、利便性を確保しつつ高速にインターネットを利用できることが生産性の向上につながる。安全性を維持しながら、「利便性を確保しつつ高速にインターネットを利用」するための手段の1つがVPNによる接続だ。仮想的に専用ネットワークを構築し、認証をクリアしたユーザーのみに利用を許可することで、安全かつ利便性の高いネットワーク接続を可能とする。

■ VPN接続で向上する？リモートワーク時のネットワークセキュリティ＞＞詳しくはこちら

3）クラウドサービスへの接続時の安全性も確保

近年ではクラウドサービスを利用する企業も増えている。そのため、社内ネットワークへのアクセスだけでなく、クラウドサービスへのアクセス時も安全性の確保が求められる。先に紹介したVPNやクラウドプロキシなどを活用する方法が挙げられる。クラウドプロキシは、プロキシサーバーをクラウド上に設置したサービスで、クラウドへのアクセスに際して、盗聴や権限を有していないユーザーのアクセスを防ぐことが可能だ。

■ 今さら聞けない！？クラウドのセキュリティ対策をおさらいする＞＞詳しくはこちら

4）社外での利用も前提としたデバイスの管理

デジタル化の進展に伴い、増加するモバイルデバイスを適切に管理するためには、MDM （Mobile Device Management：モバイルデバイス管理）などのツールを活用することが望ましい。MDMとは、スマートフォンやノートパソコンなど持ち運びが前提となる業務デバイスのシステム設定などを統合的に行うソリューションだ。これによって、自社のネットワーク内外にあるデバイスの設定を一律に制御する、遠隔で管理するといったことが可能となる。

■リモートワークでより一層必要性が高まるMDMとは？＞＞詳しくはこちら

ネットワークセキュリティは中小企業でも必要に

ランサムウェアによる被害が拡大しているように、サイバー攻撃をめぐる状況は大きく変化しつつある。インターネット上の攻撃者はさまざまな手法と悪知恵を組み合わせ、企業規模の大小に関わらず攻撃対象として狙いを定めてきている。主な例として、サプライチェーン攻撃が挙げられるが、踏み台攻撃や不正アクセスなども発生している。

■中小企業も他人事ではないサプライチェーン攻撃の危険性とは？＞＞詳しくはこちら

中小企業においても、エンドポイント対策としてセキュリティソフトの導入が進んでいる。しかし、年々高度化し、攻撃対象も広がっているサイバー攻撃の状況を考慮すると、対策の拡充は待ったなしの状況だ。万一、サイバー攻撃の被害に遭遇した場合、その影響は事業の継続性にさえ悪影響を及ぼしかねない。

コロナ禍を経て、今後モバイルデバイスの活用やテレワークはより一層浸透していくことが見込まれる。そのような時代の潮流を踏まえれば、ネットワークも含めた、より広範囲でセキュリティ対策を講じることの重要性が高まっているのではないだろうか。