ネットワークセキュリティとは？その対策方法やサイバーテロの被害事例

ネットワークセキュリティの2つの形態

ネットワークには2つの形態があり、その違いによってネットワークセキュリティの内容も異なります。まずはネットワークの違いを確認しておきましょう。

クローズドネットワークとは

一つ目の形態が、社内で完結するクローズドネットワークです。社内のデータベースやイントラネット」の環境を指します。

「クローズド」というぐらいですので、そこでやり取りされる情報は限定された空間内にのみ留まるのが特徴です。そのため、外部からのサイバーテロの脅威とは無関係に思えるでしょう。ところが、内部に情報を持ち出すような不正を行う者がいれば、たちどころに安全性は崩れてしまいます。そこで、簡単に情報を持ち出せないようネットワークセキュリティを設定する必要があるのです。

オープンネットワークとは

クローズドネットワークに対して、外部に開かれているのがオープンネットワークです。具体的には、企業のホームページやECサイトなどが当てはまります。

オープンネットワークとは外部の不特定多数の人間にオープンになっているネットワークですので、ウイルス感染、不正アクセス、情報の改竄などのサイバーテロの脅威に常に晒されることになります。

また、オープンネットワークは同時にクローズドネットワークとしての性質も持ちます。つまり、クローズドネットワークで用いられる内部に対する設定と同時に、外部に対する設定も行わなければならないのが、ここで必要となるネットワークセキュリティです。

ネットワークに応じて必要とされるネットワークセキュリティ対策

ネットワークにはクローズドネットワークとオープンネットワークの2形態があるため、それぞれの内容や性質に応じてネットワークセキュリティを導入する必要があります。「それぞれのネットワークごとに必要とされるネットワークセキュリティとは？」ということに注目してみましょう。

クローズドネットワークのネットワークセキュリティで考えるべきこと

クローズドネットワークとは社内など限定空間で利用されるネットワークですが、内部に不正利用者がいれば情報の改竄や漏洩は簡単に発生してしまいます。ですので、クローズドネットワークには、社内に不正利用者がいるかもしれないという前提でセキュリティ対策を行う必要があります。

その対策として考えられるのが、USBなどの機器の使用制限、もしくは禁止、また、二段階認証などのアクセス権の制限、クラウドサービスの監視等です。

ただ、こうした個々の対策よりも社内のネットリテラシーを高めることが、何よりも効果的なセキュリティ対策になるでしょう。研修などで情報管理の重要性や不正利用がなぜ悪いのかといったことを、新入社員のうちからしっかり指導しておくことです。

オープンネットワークのネットワークセキュリティとは

オープンネットワークに必要なネットワークセキュリティとは、端的に言えば不正アクセスの防止です。テレワークの普及が進み、それに伴いクラウド化など環境整備を進める企業も多いですが、こうした便利なツールは常時接続が前提となります。そのため、常に外部からの脅威に晒されているということも意味するのです。

ネットワークセキュリティのサービス

ネットワークに必要なセキュリティ対策について見てきたところで、次に、具体的なサービスをいくつか紹介しましょう。

UTM

多くの企業に採用されているのが、「UTM（統合脅威管理）」です。これは、「Unified Threat Management」の略であり、その名の通りさまざまな脅威に対して複数のセキュリティ機能を統合したシステムで管理します。アンチウイルスソフトやファイアウォール、IDS/IPSなどを一元管理するシステムです。セキュリティが高まるだけでなく、一元管理により運用コストの削減も期待できます。

CASB

クラウドサービスを利用する際におすすめなのが、「CASB（キャスビー）」というソフトウェアです。クラウドサービスのプロバイダーとそれを利用する複数のユーザーとの中間に、コントロールポイントを設置してアクセス制御を行います。

SIEM

「SIEM」とは「シーム」とも言って、「Security Information and Event Management」の略です。日本語では「セキュリティ情報とイベント管理」などと言われます。ネットワーク上の機器やソフトウェアに関して、セキュリティに関係するイベントについてのログを統一的に蓄積・管理・分析するソフトウェアです。海外のウイルスやマルウェアなどに対する有効性が高いとされています。

サイバーテロによる情報漏洩の被害事例

ネットワークセキュリティはかなりの進歩を遂げていますが、同様に、サイバーテロの手法も進化しており、恒久的に完全なセキュリティ対策はあり得ません。セキュリティ対策は一度すれば終わりではなく、常に危機管理の意識を持ち、必要に応じて更新していくことが求められます。それを怠ると、サイバーテロの標的となり、情報漏洩などの深刻な事態をもたらすことにもなるのです。

ここでは、ネットワークセキュリティを怠るとこんな大きな被害になることもあるという情報漏洩の被害事例について紹介しましょう。

大手流通企業のケース

ある大手流通企業では、自社が使用する電子決済システムに対して相次いで不正アクセスが行われ、約800人分ものユーザーが被害に遭いました。被害総額は4,000万円近くに上り、全額を補償したことによってサービスの終了を余儀なくされています。

原因は「リスト型アカウントハッキング」や「パスワードリスト攻撃」と呼ばれる攻撃手法で、別のサイトから手に入れたIDとパスワードを悪用して、ユーザー本人を装って不正ログインをされたようです。

特殊法人のケース

ある特殊法人では、外部から届いたメールにファイルが添付されており、それを開封したところパソコンがマルウェアに感染し、そこから社内LANに及んで多数のフォルダから加入者情報が不正に抜き取られたことがありました。漏洩した情報はすべて変更する対応に迫られ、それに約2週間、費用として約8億円もかかったとのことです。

まとめ

ネットワークの種類がなんであれ、そこで情報を管理している以上、ネットワークセキュリティは絶対に必要です。ただ、どんなに対策しても完全に防げないのがサイバーテロですので、防御対策とともに被害に遭った時のための用心としてサイバーリスク保険の加入等も検討しておくとよいでしょう。

「比較ビズ」では、複数のセキュリティ会社の一括見積もりが可能です。無料で利用できますので、ネットワークセキュリティに不安があるならぜひ一度利用してみてください。

自社にぴったりのシステム開発会社を探すには？

システム開発会社選びでお困りなら「比較ビズ」が解決します！

• 費用相場がわからず不安...
• 発注先選びを失敗したくない…
• 忙しくて探す時間がない...

今年で運営17年目の「比較ビズ」は、仕事を”依頼したい人”と”請けたい人”を繋ぐマッチングサービスです。これまでWEBシステム、スマホアプリ、業務システムの開発など多くのご相談を頂き1万社以上もの企業様の発注をサポートしてまいりました。

まずは下記のボタンより、お気軽にご相談ください。

代表取締役 日向野卓也

監修者

株式会社GeNEE

東京工業大学環境・社会理工学院卒業。慶應義塾大学大学院経営管理研究科修了。MBA（経営学修士）取得。国内最大手SIerの株式会社NTTデータで大手法人領域（大手流通企業、大手小売企業）の事業開発、事業企画等の業務に従事。米国スタンフォード大学への研修留学を経て、システム/モバイルアプリ開発会社の株式会社GeNEEを創業。

この監修者の記事一覧