セキュリティーとは

(最終更新日: 2021/05/20)

セキュリティーとは?

情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。

具体的には、ネットワークにこのような性質が求められます。

  • 機密性
    アクセスを認められたモノだけが、情報にアクセスできる状態であること。
  • 完全性
    情報が破壊、改ざん、または消去されていない状態(間違いや不足のない状態)であること。
  • 可用性
    アクセスを認められたモノが、必要なときに情報にアクセスできる状態であること。

ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。

セキュリティーとは?:イメージ

インターネットの脅威の例

セキュリティーとは?:イメージ

社内の脅威の例

このように、リスクはさまざまな方向から発生します。リスクを完全に防ぐことは不可能ですが、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要です。
本稿では、可用性を保ち、機密性・完全性を高めるための、セキュリティー対策を紹介します。

ネットワーク機器とセキュリティー

「ネットワーク」を構築するには、ルーターをはじめとして、スイッチや無線LANアクセスポイントなど、さまざまな機器を利用します。一般的に、ネットワーク機器は、セキュリティー機能を備えています。各機器のセキュリティー機能を組み合わせ、セキュリティーを高めます。

昨今、UTM(Unified Threat Management:総合脅威管理) を導入する企業が増えています。進化するウイルスやサイバー攻撃の脅威に対抗するためには、さまざまなセキュリティー対策が必要になります。UTM を導入すると、複数のセキュリティー機能を集約して、一元管理できます。

「現在使っている機材で、セキュリティー対策はできているか、心配だ」と思っている方や、「(セキュリティーは高めたいけど、いざ既存のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思っている管理者の方がいらっしゃるのではないでしょうか?

UTM:イメージ

そんなときは、透過モードをサポートしている UTM を導入することで 解決!既設のルーターの配下に、透過モードの UTM を設置するだけで、セキュリティーを高めることができます。このように、既存のネットワークやPCの設定を一切変更せずに、UTM (ファイアウォール) を設置する機能を 透過型ファイアウォール といいます。

UTM:イメージ

セキュリティー対策の例

ここでは、ネットワーク機器を使ったセキュリティー対策の例を紹介します。

WAN(社外)とLAN(社内)との境界における防御

"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。

セキュリティーとは?:イメージ

WANからLANへの通信を制御

セキュリティーとは?:イメージ

LANからWANへの通信を制御

一般的に、以下の機能を利用して対策します。

ルーター/ファイアウォール IPフィルター
URLフィルター
不正アクセス検知(IDS)
メールセキュリティー (アンチウイルス)
Winnyフィルター、Shareフィルター
UTM ファイアウォール透過型ファイアウォール
URLフィルター
アプリケーションコントロール
不正アクセス検知(IDS)/不正侵入防止(IPS)
アンチウイルス
アンチスパム
アンチボット

LAN(社内)における防御策

"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにする などの方法があります。

セキュリティーとは?:イメージ

社内のLAN同士の通信を制御

セキュリティーとは?:イメージ

LANへの接続端末を制御

一般的に、以下の機能を利用して対策します。

ルーター/ファイアウォール IPフィルター
MACアドレスフィルター(イーサネットフィルター)
UTM アンチウイルス
アンチスパム

※無線LANアクセスポイントのセキュリティーについては、「無線LANのセキュリティー」をご覧ください。

離れた拠点間の防御策

"離れた拠点間の防御策"では、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張することで、第三者の盗聴、改ざん、なりすましなどを防ぎます。詳細は、「VPNとは」をご覧ください。

セキュリティーとは?:イメージ

拠点間接続

セキュリティーとは?:イメージ

リモートアクセス

ヤマハ ネットワーク製品のメリット

ネットワークセキュリティーの強化をお考えなら、ヤマハ ネットワーク製品がオススメです。この章では、ヤマハ ネットワーク製品のメリットをご紹介します。

ヤマハルーターと連携できる、UTMアプライアンスを提供

先ほど、手間をかけずにセキュリティーを強化する方法として、UTM をご紹介しました。
ヤマハでも、2021年3月に UTMアプライアンス「UTX200」「UTX100」をリリースしました。UTX シリーズの透過性モード(以降、ブリッジモード) は、L2MSスレーブ機能に対応しているため、ヤマハルーター(L2MSマスター) のLANマップによる機器管理が可能です(*)。

(*) YNO GUI Forwarder機能によるGUI表示には対応していません。

UTM:イメージ

また、UTXシリーズで検出したネットワークのセキュリティーインシデントを、ヤマハルーターのダッシュボードで確認することもできます。

UTM:イメージ

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか?
該当のボタンをクリックしてください。

◆セキュリティー対策について、より詳しく知りたい:

セキュリティー対策について、もっと詳しく学びたい
セキュリティーとは?:イメージ

あなたにオススメのページ:

各機能の対応製品は、こちらでご確認ください

◆セキュリティー対策の設定方法を知りたい:

WAN(社外)とLAN(社内)との境界における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

  • 安全にインターネットに接続したい
  • 安全にサーバーをインターネットに公開したい
LAN(社内)における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

対応製品一覧

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・ファイアウォール

UTM

製品 MACアドレスフィルター IPフィルター 不正侵入防止(IPS)、
不正アクセス検知(IDS)
URLフィルター アンチウイルス
アンチスパム
Winnyフィルター、
Shareフィルター
透過型ファイアウォール
UTMアプライアンス
UTX200

UTX200

IPS

アンチウイルス
アンチスパム

(*3)

UTMアプライアンス
UTX100

UTX100

IPS

アンチウイルス
アンチスパム

(*3)

(*1) 外部データベース参照型のURLフィルターを使用するには、オプションのライセンス(YSL-MC120)が必要です。
(*2) アンチウイルス(メールセキュリティー) を使用するには、オプションのライセンス(YSL-MC120)が必要です。
(*3) ブリッジモードでの運用時に限ります。

メール

ご相談・お問い合わせ