(最終更新日: 2019/12/27)
情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。
具体的には、ネットワークにこのような性質が求められます。
ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。
インターネットの脅威の例
社内の脅威の例
つまり、ネットワークを運用するには、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要なのです。そこで活躍するのが、ルーターやファイアウォールなどの通信機器です。通信機器には、アクセスを制限する機能が搭載されています。これらの機能を適切に使うことにより、可用性を保ち、機密性・完全性を高めることができます。本稿では、ルーターやファイアウォールの"アクセスを制限する機能"を使用したセキュリティー対策を紹介します。
なお、セキュリティー対策に有効な機能の1つとして、「VPN」があります。こちらについては、「VPNとは」をご覧ください。
ルーターやファイアウォールに、どのようなセキュリティー対策の機能があるかを紹介します。
ヤマハには、セキュリティー対策に力を入れた製品があります。その名も、ファイアウォール(製品名:FWX120)です。ファイアウォールとは、もともと、防火壁(ぼうかへき)を指す言葉で、火災による被害を最小限に抑える仕組みのことをいいます。ネットワークにおけるファイアウォールも同様です。ネットワークの間に防火壁のように設置され、外部から自分のネットワークを防御する働きをします。
ここまで本稿を読んでいただいた方の中には、「現在使っているルーターでは、セキュリティーが心配だ」と思った方がいらっしゃるかもしれません。
その一方で、「(セキュリティーは高めたいけど、いざ既存のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思った方もいらっしゃるのではないでしょうか?
そんな方にオススメしたいのが、"透過型ファイアウォール"という機能です。
ルーターやファイアウォールを使ったセキュリティー対策の例を紹介します。
"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。
WANからLANへの通信を制御
LANからWANへの通信を制御
一般的に、以下の機能を利用して対策します。
"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにする などの方法があります。
社内のLAN同士の通信を制御
LANへの接続端末を制御
一般的に、以下の機能を利用して対策します。
この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。
◆セキュリティー対策について、より詳しく知りたい:
あなたにオススメのページ:
特定のフレームを通過、または破棄したい場合
特定のパケットを通過、または破棄したい場合
インターネットからの侵入や攻撃に対処したい場合
ホームページ閲覧におけるリスクを低減したい場合
メール閲覧におけるリスクを低減したい場合
社内でWinnyやShareを使えないようにしたい場合
既存ルーターを置き換えることなく、セキュリティーを高めたい場合
◆セキュリティー対策の設定方法を知りたい:
あなたにオススメのページ:
安全にインターネットに接続するためのIPフィルター(静的フィルター・動的フィルター)を設定しています。本設定例のルーターは、LANから発信されたパケットと、その応答パケットだけを通過させます。
ファイアウォールにて、メールセキュリティーとURLフィルターを設定しています。
ルーターにWinnyフィルターを設定して、Winnyによる通信を遮断します。
あなたにオススメのページ:
MACアドレスフィルターを設定して、特定のMACアドレスの端末だけ通信を許可します。
DHCPサーバー機能とMACアドレスフィルターを併用した設定例です。特定のMACアドレスの端末だけDHCPサーバーからIPアドレスを取得できます。そして、IPアドレスを取得した端末だけ通信を許可します。
IPフィルター(静的フィルター・動的フィルター)を設定して、ルーターを通過するパケットに制限をかけます。
対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。
| 製品 | MACアドレスフィルター | IPフィルター | 不正アクセス検知(IDS) | URLフィルター | メールセキュリティー (*1) | Winnyフィルター、Shareフィルター | 透過型ファイアウォール |
|---|---|---|---|---|---|---|---|
| ギガアクセスVPNルーター RTX5000
|
○ |
○ |
○ |
○ |
× |
○ |
× |
| ギガアクセスVPNルーター RTX3500
|
○ |
○ |
○ |
○ |
× |
○ |
× |
| ギガアクセスVPNルーター RTX1210
|
○ |
○ |
○ |
○ |
× |
○ |
× |
| ギガアクセスVPNルーター RTX830
|
○ |
○ |
○ |
○ |
× |
○ |
× |
| LTEアクセスVoIPルーター NVR700W
|
○ |
○ |
○ |
○ |
× |
○ |
× |
| ギガアクセスVoIPルーター NVR510
|
○ |
○ |
○ |
× |
× |
○ |
× |
| ブロードバンドVoIPルーター NVR500
|
○ |
○ |
○ |
× |
× |
○ |
× |
| ファイアウォール FWX120
|
○ |
○ |
○ |
○ |
○ |
○ |
○ |
(*1) メールセキュリティーを使用するには、オプションのライセンス(YSL-MC120)が必要です。
