セキュリティーとは

(最終更新日: 2018/11/26)

セキュリティーとは?

情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。

具体的には、ネットワークにこのような性質が求められます。

  • 機密性
    アクセスを認められたモノだけが、情報にアクセスできる状態であること。
  • 完全性
    情報が破壊、改ざん、または消去されていない状態(間違いや不足のない状態)であること。
  • 可用性
    アクセスを認められたモノが、必要なときに情報にアクセスできる状態であること。

ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。

セキュリティーとは?:イメージ

インターネットの脅威の例

セキュリティーとは?:イメージ

社内の脅威の例

つまり、ネットワークを運用するには、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要なのです。そこで活躍するのが、ルーターやファイアウォールなどの通信機器です。通信機器には、アクセスを制限する機能が搭載されています。これらの機能を適切に使うことにより、可用性を保ち、機密性・完全性を高めることができます。本稿では、ルーターやファイアウォールの"アクセスを制限する機能"を使用したセキュリティー対策を紹介します。

なお、セキュリティー対策に有効な機能の1つとして、「VPN」があります。こちらについては、「VPNとは」をご覧ください。

セキュリティー対策に有効な機能

ルーターやファイアウォールに、どのようなセキュリティー対策の機能があるかを紹介します。

  • MACアドレスフィルター(イーサネットフィルター)
    あらかじめ設定した条件に従って、フレームを通過させたり、破棄したりする機能です。条件として、フレームの「方向(送信/受信)」、「送信元 MACアドレス」、「宛先 MACアドレス」などを指定できます。
    セキュリティーとは?:イメージ
  • IPフィルター
    あらかじめ設定した条件に従って、パケットを通過させたり、破棄したりする機能です。条件として、パケットの「方向(送信/受信)」、「プロトコル」、「送信元 IPアドレス」、「宛先 IPアドレス」、「送信元 ポート番号」、「宛先 ポート番号」などを指定できます。
    セキュリティーとは?:イメージ
  • 不正アクセス検知(IDS:Intrusion Detection System)
    インターネットからの侵入や攻撃を検知して、警告あるいはこれらの通信を遮断する機能です。不正なパケットが持つパターンを比較することで、侵入や攻撃を検出します。
    セキュリティーとは?:イメージ
  • URLフィルター
    HTTP通信において、アクセス可能なURLを制限する機能です。利用者が、ふさわしくないURLや危険なURLにアクセスしようすると、ブロックします。
    セキュリティーとは?:イメージ
  • メールセキュリティー
    LANとWANとでやりとりされるパケットに対して、スパム対策やウィルス対策をする機能です。
    セキュリティーとは?:イメージ
  • Winnyフィルター、Shareフィルター
    ファイル共有ソフトである「Winny」や「Share」を使用すると、情報の漏洩(ろうえい)のリスクが高まります。そこで、これらのソフトによる通信を制限するのが本機能です。「Winny」や「Share」が利用するパケットを検出したら、該当パケットを破棄し、通信を遮断します。
    セキュリティーとは?:イメージ

ヤマハには、セキュリティー対策に力を入れた製品があります。その名も、ファイアウォール(製品名:FWX120)です。ファイアウォールとは、もともと、防火壁(ぼうかへき)を指す言葉で、火災による被害を最小限に抑える仕組みのことをいいます。ネットワークにおけるファイアウォールも同様です。ネットワークの間に防火壁のように設置され、外部から自分のネットワークを防御する働きをします。

ここまで本稿を読んでいただいた方の中には、「現在使っているルーターでは、セキュリティーが心配だ」と思った方がいらっしゃるかもしれません。
その一方で、「(セキュリティーは高めたいけど、いざ既存のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思った方もいらっしゃるのではないでしょうか?

そんな方にオススメしたいのが、"透過型ファイアウォール"という機能です。

セキュリティー対策の例

ルーターやファイアウォールを使ったセキュリティー対策の例を紹介します。

WAN(社外)とLAN(社内)との境界における防御

"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。

セキュリティーとは?:イメージ

WANからLANへの通信を制御

セキュリティーとは?:イメージ

LANからWANへの通信を制御

一般的に、以下の機能を利用して対策します。

LAN(社内)における防御策

"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにする などの方法があります。

セキュリティーとは?:イメージ

社内のLAN同士の通信を制御

セキュリティーとは?:イメージ

LANへの接続端末を制御

一般的に、以下の機能を利用して対策します。

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか?
該当のボタンをクリックしてください。

◆セキュリティー対策について、より詳しく知りたい:

セキュリティー対策について、もっと詳しく学びたい
セキュリティーとは?:イメージ

あなたにオススメのページ:

各機能の対応製品は、こちらでご確認ください

◆セキュリティー対策の設定方法を知りたい:

WAN(社外)とLAN(社内)との境界における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

  • 安全にインターネットに接続したい
  • 安全にサーバーをインターネットに公開したい
LAN(社内)における防御策
セキュリティーとは?:イメージ

あなたにオススメのページ:

対応製品一覧

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・ファイアウォール

(*1) メールセキュリティーを使用するには、オプションのライセンス(YSL-MC120)が必要です。