(最終更新日: 2025/6/30)
情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。
具体的には、ネットワークにこのような性質が求められます。
ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。
インターネットの脅威の例
社内の脅威の例
このように、リスクはさまざまな方向から発生します。リスクを完全に防ぐことは不可能ですが、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要です。
本稿では、可用性を保ち、機密性・完全性を高めるための、セキュリティー対策を紹介します。
「ネットワーク」を構築するには、ルーターをはじめとして、スイッチや無線LANアクセスポイントなど、さまざまな機器を利用します。一般的に、ネットワーク機器は、セキュリティー機能を備えています。各機器のセキュリティー機能を組み合わせ、セキュリティーを高めます。
昨今、UTM(Unified Threat Management:総合脅威管理) を導入する企業が増えています。進化するウイルスやサイバー攻撃の脅威に対抗するためには、さまざまなセキュリティー対策が必要になります。UTM を導入すると、複数のセキュリティー機能を集約して、一元管理できます。
「現在使っている機材で、セキュリティー対策はできているか、心配だ」と思っている方や、「(セキュリティーは高めたいけど、いざ既設のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思っている管理者の方がいらっしゃるのではないでしょうか?
そんなときは、透過モードをサポートしている UTM を導入することで 解決!既設のルーターの配下に、透過モードの UTM を設置するだけで、セキュリティーを高めることができます。このように、既存のネットワークやPCの設定を一切変更せずに、UTM を設置する機能を 透過型ファイアウォール といいます。
ここでは、ネットワーク機器を使ったセキュリティー対策の例を紹介します。
"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。
WANからLANへの通信を制御
LANからWANへの通信を制御
一般的に、以下の機能を利用して対策します。
| ルーター |
・IPフィルター ・URLフィルター ・不正アクセス検知(IDS) ・メールセキュリティー (アンチウイルス) ・Winnyフィルター、Shareフィルター |
|---|---|
| UTM |
・ファイアウォール、透過型ファイアウォール ・URLフィルター ・アプリケーションコントロール ・不正アクセス検知(IDS)/不正侵入防止(IPS) ・アンチウイルス ・アンチスパム ・アンチボット |
"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにする などの方法があります。
社内のLAN同士の通信を制御
LANへの接続端末を制御
一般的に、以下の機能を利用して対策します。
| ルーター |
・IPフィルター ・MACアドレスフィルター(イーサネットフィルター) |
|---|---|
| UTM |
・アンチウイルス ・アンチスパム |
※無線LANアクセスポイントのセキュリティーについては、「無線LANのセキュリティー」をご覧ください。
"離れた拠点間の防御策"では、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張することで、第三者の盗聴、改ざん、なりすましなどを防ぎます。詳細は、「VPNとは」をご覧ください。
拠点間接続
リモートアクセス
ネットワークセキュリティーの強化をお考えなら、ヤマハ ネットワーク製品がオススメです。この章では、ヤマハ ネットワーク製品のメリットをご紹介します。
先ほど、手間をかけずにセキュリティーを強化する方法として、UTM をご紹介しました。
ヤマハでも、2021年3月に UTMアプライアンス「UTX200」「UTX100」をリリースしました。UTX シリーズの透過モード(以降、ブリッジモード) は、L2MSエージェント機能に対応しているため、ヤマハルーター(L2MSマネージャー) のLANマップによる機器管理が可能です(*)。
(*) YNO GUI Forwarder機能によるGUI表示には対応していません。
また、UTXシリーズで検出したネットワークのセキュリティーインシデントを、ヤマハルーターのダッシュボードで確認することもできます。
この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。
◆セキュリティー対策について、より詳しく知りたい:
あなたにオススメのページ:
ルーターのセキュリティー機能について知りたい場合
UTM アプライアンスについて知りたい場合
◆セキュリティー対策の設定方法を知りたい:
あなたにオススメのページ:
安全にインターネットに接続するためのIPフィルター(静的フィルター・動的フィルター)を設定しています。本設定例のルーターは、LANから発信されたパケットと、その応答パケットだけを通過させます。
ルーターにWinnyフィルターを設定して、Winnyによる通信を遮断します。
不正アクセス検知を設定して、インターネットからの侵入や攻撃に対処しています。また、インターネット側から必要最低限のアクセスを許容するようにIPフィルター(静的フィルター・動的フィルター)を設定しています。
あなたにオススメのページ:
MACアドレスフィルターを設定して、特定のMACアドレスの端末だけ通信を許可します。
DHCPサーバー機能とMACアドレスフィルターを併用した設定例です。特定のMACアドレスの端末だけDHCPサーバーからIPアドレスを取得できます。そして、IPアドレスを取得した端末だけ通信を許可します。
IPフィルター(静的フィルター・動的フィルター)を設定して、ルーターを通過するパケットに制限をかけます。
あなたにオススメのページ:
IPsecを使用して、拠点間を接続する設定例です。
L2TP/IPsecを使用して、PCからリモートアクセスする設定例です。PCをVPNクライアントにするために、YMS-VPN8ソフトウェアライセンス版を利用しています。
対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。
| 製品 | MACアドレスフィルター | IPフィルター | 不正侵入防止(IPS)、 不正アクセス検知(IDS) |
URLフィルター | アンチウイルス、 アンチスパム |
Winnyフィルター、 Shareフィルター |
透過型ファイアウォール |
|---|---|---|---|---|---|---|---|
| 10ギガアクセスVPNルーター RTX3510
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| ギガアクセスVPNルーター RTX3500
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| 10ギガアクセスVPNルーター RTX1300
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| ギガアクセスVPNルーター RTX1220
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| ギガアクセスVPNルーター RTX830
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| LTEアクセスVoIPルーター NVR700W
|
○ |
○ |
IDS |
○ |
― |
○ |
― |
| ギガアクセスVoIPルーター NVR510
|
○ |
○ |
IDS |
― |
― |
○ |
― |
| ブロードバンドVoIPルーター NVR500
|
○ |
○ |
IDS |
― |
― |
○ |
― |
| 製品 | MACアドレスフィルター | IPフィルター | 不正侵入防止(IPS)、 不正アクセス検知(IDS) |
URLフィルター | アンチウイルス、 アンチスパム |
Winnyフィルター、 Shareフィルター |
透過型ファイアウォール |
|---|---|---|---|---|---|---|---|
| UTMアプライアンス UTX200
|
― |
― |
IPS |
○ |
○ |
― |
○ (*) |
| UTMアプライアンス UTX100
|
― |
― |
IPS |
○ |
○ |
― |
○ (*) |
(*) ブリッジモードでの運用時に限ります。
ご相談・お問い合わせ
