セキュリティーとは

(最終更新日: 2021/04/12)

セキュリティーとは?

情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。

具体的には、ネットワークにこのような性質が求められます。

  • 機密性
    アクセスを認められたモノだけが、情報にアクセスできる状態であること。
  • 完全性
    情報が破壊、改ざん、または消去されていない状態(間違いや不足のない状態)であること。
  • 可用性
    アクセスを認められたモノが、必要なときに情報にアクセスできる状態であること。

ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。

セキュリティーとは?:イメージ

インターネットの脅威の例

セキュリティーとは?:イメージ

社内の脅威の例

つまり、ネットワークを運用するには、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要なのです。そこで活躍するのが、ルーターやファイアウォールなどの通信機器です。通信機器には、アクセスを制限する機能が搭載されています。これらの機能を適切に使うことにより、可用性を保ち、機密性・完全性を高めることができます。本稿では、ルーターやファイアウォールの"アクセスを制限する機能"を使用したセキュリティー対策を紹介します。

なお、セキュリティー対策に有効な機能の1つとして、「VPN」があります。こちらについては、「VPNとは」をご覧ください。

セキュリティー対策に有効な機能

ルーターやファイアウォールに、どのようなセキュリティー対策の機能があるかを紹介します。

  • MACアドレスフィルター(イーサネットフィルター)
    あらかじめ設定した条件に従って、フレームを通過させたり、破棄したりする機能です。条件として、フレームの「方向(送信/受信)」、「送信元 MACアドレス」、「宛先 MACアドレス」などを指定できます。
    セキュリティーとは?:イメージ
  • IPフィルター
    あらかじめ設定した条件に従って、パケットを通過させたり、破棄したりする機能です。条件として、パケットの「方向(送信/受信)」、「プロトコル」、「送信元 IPアドレス」、「宛先 IPアドレス」、「送信元 ポート番号」、「宛先 ポート番号」などを指定できます。
    セキュリティーとは?:イメージ
  • 不正アクセス検知(IDS:Intrusion Detection System)
    インターネットからの侵入や攻撃を検知して、警告あるいはこれらの通信を遮断する機能です。不正なパケットが持つパターンを比較することで、侵入や攻撃を検出します。
    セキュリティーとは?:イメージ
  • URLフィルター
    HTTP通信において、アクセス可能なURLを制限する機能です。利用者が、ふさわしくないURLや危険なURLにアクセスしようすると、ブロックします。
    セキュリティーとは?:イメージ
  • メールセキュリティー
    LANとWANとでやりとりされるパケットに対して、ウィルス対策をする機能です。
    セキュリティーとは?:イメージ
  • Winnyフィルター、Shareフィルター
    ファイル共有ソフトである「Winny」や「Share」を使用すると、情報の漏洩(ろうえい)のリスクが高まります。そこで、これらのソフトによる通信を制限するのが本機能です。「Winny」や「Share」が利用するパケットを検出したら、該当パケットを破棄し、通信を遮断します。
    セキュリティーとは?:イメージ

ヤマハには、セキュリティー対策に力を入れた製品があります。その名も、ファイアウォール(製品名:FWX120)です。ファイアウォールとは、もともと、防火壁(ぼうかへき)を指す言葉で、火災による被害を最小限に抑える仕組みのことをいいます。ネットワークにおけるファイアウォールも同様です。ネットワークの間に防火壁のように設置され、外部から自分のネットワークを防御する働きをします。

ここまで本稿を読んでいただいた方の中には、「現在使っているルーターでは、セキュリティーが心配だ」と思った方がいらっしゃるかもしれません。
その一方で、「(セキュリティーは高めたいけど、いざ既存のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思った方もいらっしゃるのではないでしょうか?

そんな方にオススメしたいのが、"透過型ファイアウォール"という機能です。

セキュリティー対策の例

ルーターやファイアウォールを使ったセキュリティー対策の例を紹介します。

WAN(社外)とLAN(社内)との境界における防御

"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。

セキュリティーとは?:イメージ

WANからLANへの通信を制御

セキュリティーとは?:イメージ

LANからWANへの通信を制御

一般的に、以下の機能を利用して対策します。

LAN(社内)における防御策

"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにする などの方法があります。

セキュリティーとは?:イメージ

社内のLAN同士の通信を制御

セキュリティーとは?:イメージ

LANへの接続端末を制御

一般的に、以下の機能を利用して対策します。

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか?
該当のボタンをクリックしてください。

◆セキュリティー対策について、より詳しく知りたい:

セキュリティー対策について、もっと詳しく学びたい
セキュリティーとは?:イメージ

あなたにオススメのページ:

各機能の対応製品は、こちらでご確認ください

◆セキュリティー対策の設定方法を知りたい:

WAN(社外)とLAN(社内)との境界における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

  • 安全にインターネットに接続したい
  • 安全にサーバーをインターネットに公開したい
LAN(社内)における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

対応製品一覧

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・UTM・ファイアウォール

製品 MACアドレスフィルター IPフィルター 不正侵入防止(IPS)、
不正アクセス検知(IDS)
URLフィルター アンチウイルス、
アンチスパム
Winnyフィルター、
Shareフィルター
透過型ファイアウォール
ギガアクセスVPNルーター
RTX5000

RTX5000

IDS

ギガアクセスVPNルーター
RTX3500

RTX3500

IDS

ギガアクセスVPNルーター
RTX1220

RTX1220

IDS

ギガアクセスVPNルーター
RTX830

RTX830

IDS

LTEアクセスVoIPルーター
NVR700W

NVR700W

IDS

ギガアクセスVoIPルーター
NVR510

NVR510

IDS

ブロードバンドVoIPルーター
NVR500

NVR500

IDS

UTMアプライアンス
UTX200

UTX200

IPS

アンチウイルス
アンチスパム

(*2)

UTMアプライアンス
UTX100

UTX100

IPS

アンチウイルス
アンチスパム

(*2)

ファイアウォール
FWX120

FWX120

IDS

アンチウイルス (*1)

(*1) アンチウイルス(メールセキュリティー) を使用するには、オプションのライセンス(YSL-MC120)が必要です。
(*2) ブリッジモードでの運用時に限ります。

メール

ご相談・お問い合わせ