2回にわたり、ネットワークセキュリティが何故必要なのかという点を見てきました。今回は、対策について見ていきたいと思います。
求められる対策
対策と言ってもこれをすれば完全に安全であるということはありません。ここでは、最低限行うべきことをあげていきます。
ゲートウェイの保護
ゲートウェイは、ネットワークの入り口です。ファイアウォールやIPS、IDS等を活用することによりセキュアにすることができます。ファイアウォールでは、トラフィックの送信元などチェックし、IDSは、トラフィックの中身を確認することにより不正なアクセスを検出することができます。
社外から社内へのアクセス時の安全性の確保
社外から社内へアクセスすることは利便性が非常に向上します。しかし、これをVPN等による接続を行いセキュアなアクセスにすることが重要です。また、この際に認証を設けて、適切なユーザのみアクセスできるようにすることが重要です。
クラウドサービス接続時の安全性の確保
最近ではクラウドサービスを利用する企業も増えてきています。そのため、社内へのアクセスのみならすクラウドサービスのセキュリティも重要となります。具体的にはVPNやクラウドプロキシなどがあります。クラウドプロキシとは、プロキシサーバをクラウド上に設置するサービスで、クラウドサービスへアクセス時にユーザ認証を行い、盗聴や権限のないユーザのアクセスを防ぐことができます。
社外利用を前提としたデバイス管理
従来は端末は社外に持ち出さないことが前提にシステムが構築されていました。最近は持ち出すことが前提なので、モバイルデバイス管理のツールなどを用いて適切に管理することが必要です。また、これらを社内外の端末に入れることにより、端末を遠隔で一律に管理することも可能となります。
終わりに
最近はランサムウェアによる被害も増えていますが、サイバー攻撃の状況は変化しています。このようにインターネット上の攻撃は手段を変え、企業の規模の大小にかかわらず攻撃対象となっています。よくサプライチェーン攻撃もあげられますが、踏み台攻撃なども発生しています。
中小企業では、エンドポイント対策としてセキュリティ対策ソフトの導入などが進んでします。しかしながら、これでは最近の高度化したサイバー攻撃に対応できない場合があります。一般的にセキュリティはコストと思われていますが、万が一サイバー攻撃の被害に遭った場合、その影響は多大なものとなり、事業継続が不可能となる場合もあります。
セキュリティ事案を他山の石と思わずに、しっかりしたセキュリティ対策をおこなうようにしましょう。
