ネットワークセキュリティと対策（1/3）

大企業ではネットワークのセキュリティ対策を行っているところが多いと思いますが、中小企業では疎かにしている企業が多くあります。では、ネットワークのセキュリティ対策を怠ると何が起こるのでしょうか？重要性を考えて３回に分けて見ていきたいと思います。

ネットワークの重要性

セキュリティでは、末端である各端末のセキュリティ対策が重要視される傾向があります。例えば、端末のウイルス対策やログイン管理等です。確かにこれらは基本ではありますが、今後、これら以外にもネットワークそのものセキュリティ対策の重要性が高まると考えられます。

最近はコロナウイルスの蔓延によりテレワーク等が普及したこともあり、外部から社内のネットワークにアクセスすることが格段に増加しました。すなわち、ネットワークを如何に保護するのかという点が重要になってきています。

基本となるのは不正侵入検知システム（IDS）や不正侵入防止システム（IPS）、ファイアウォール等を用いて、ネットワークへの接続点を保護することです。この境界点を守ることにより、内部ネットワークへの侵入を防ごうという考えです。

ゼロトラストを前提としたセキュリティ

一昔前までは、ネットワークは社内での利用のみでしたが、テレワークなどにより、保護しなければならない対象が社外へ増加しました。多くの場合は社外から社内へ接続するときはVPN等の仮想ネットワークを構築することが一般的です。若しくはクラウドサービスを用いる場合もあります。従前と比べて格段と守らなければならない対象が増加していることは明らかです。

このようなこともあり、ゼロトラストという概念が広がりつつあります。ゼロトラストとは、通信の安全性を社内外関わらず信用しないという考え方です。例えば、従業員の端末であったとしても、その通信をチェックすることによりセキュリティを高めようという考えです。これは、近年のウイルスなどは巧妙化しており、従来の方法では完全な対策ができない又は現実的はないという状況になってきたからです。また、テレワークにより各デバイスが外部に接続することが増えており、ウイルスなどに感染している可能性が高まっているからです。

他にもIoT機器の活用が進んであり、今後も企業が監視対象とすべき端末は増加することが想定されます。また、これらの端末のセキュリティの脆弱性を狙う攻撃も発生することが想定されています。