セキュリティーとは

（最終更新日: 2021/05/20）

セキュリティーとは？

情報を扱う上でセキュリティーとは、情報の機密性、完全性、可用性を保つことをいいます。

具体的には、ネットワークにこのような性質が求められます。

機密性
アクセスを認められたモノだけが、情報にアクセスできる状態であること。
完全性
情報が破壊、改ざん、または消去されていない状態(間違いや不足のない状態)であること。
可用性
アクセスを認められたモノが、必要なときに情報にアクセスできる状態であること。

ネットワークは、さまざまな通信機器がつながりあい、さまざまな人に利用されるのが特徴です。簡単に情報を共有できるメリットの反面、さまざまなリスクも存在します。たとえば、自社のルーターをインターネットにつなげた場合を考えてください。インターネットにつながったということは、世界中の通信機器とつながった状態といえます。もしかしたら、世界のどこかにいる悪意を持った人が、あなたのネットワークを攻撃してくるかもしれません。攻撃を受けると、最悪の場合、機密情報の流出やネットワークのダウンなど、さまざまな被害が考えられます。また、リスクはインターネットだけに限りません。たとえば、自社に訪れたお客様が、PCにLANケーブルをつなげて機密情報を閲覧・編集してしまう可能性もあります。

インターネットの脅威の例

社内の脅威の例

このように、リスクはさまざまな方向から発生します。リスクを完全に防ぐことは不可能ですが、さまざまなリスクから身を守るための準備(セキュリティー対策)が必要です。
本稿では、可用性を保ち、機密性・完全性を高めるための、セキュリティー対策を紹介します。

ネットワーク機器とセキュリティー

「ネットワーク」を構築するには、ルーターをはじめとして、スイッチや無線LANアクセスポイントなど、さまざまな機器を利用します。一般的に、ネットワーク機器は、セキュリティー機能を備えています。各機器のセキュリティー機能を組み合わせ、セキュリティーを高めます。

昨今、UTM(Unified Threat Management：総合脅威管理) を導入する企業が増えています。進化するウイルスやサイバー攻撃の脅威に対抗するためには、さまざまなセキュリティー対策が必要になります。UTM を導入すると、複数のセキュリティー機能を集約して、一元管理できます。

「現在使っている機材で、セキュリティー対策はできているか、心配だ」と思っている方や、「(セキュリティーは高めたいけど、いざ既存のルーターを置き換えるとなると)設定のし直しだとか、そこそこ労力がかかるから難しいな」と思っている管理者の方がいらっしゃるのではないでしょうか？

そんなときは、透過モードをサポートしている UTM を導入することで解決！既設のルーターの配下に、透過モードの UTM を設置するだけで、セキュリティーを高めることができます。このように、既存のネットワークやPCの設定を一切変更せずに、UTM (ファイアウォール) を設置する機能を透過型ファイアウォールといいます。

セキュリティー対策の例

ここでは、ネットワーク機器を使ったセキュリティー対策の例を紹介します。

WAN(社外)とLAN(社内)との境界における防御

"WAN(社外)とLAN(社内)との境界における防御策”では、WANからLAN、またはLANからWANで、期待しない通信を遮断します。

WANからLANへの通信を制御

LANからWANへの通信を制御

一般的に、以下の機能を利用して対策します。

ルーター/ファイアウォール	・IPフィルター・URLフィルター・不正アクセス検知(IDS) ・メールセキュリティー (アンチウイルス) ・Winnyフィルター、Shareフィルター
UTM	・ファイアウォール、透過型ファイアウォール・URLフィルター・アプリケーションコントロール・不正アクセス検知(IDS)/不正侵入防止(IPS) ・アンチウイルス・アンチスパム・アンチボット

LAN(社内)における防御策

"LAN(社内)における防御策"では、社内の期待しない通信を遮断します。たとえば、社内のLAN同士をアクセスできないようにする、指定したPCしかLANに接続できないようにするなどの方法があります。

社内のLAN同士の通信を制御

LANへの接続端末を制御

一般的に、以下の機能を利用して対策します。

ルーター/ファイアウォール	・IPフィルター・MACアドレスフィルター(イーサネットフィルター)
UTM	・アンチウイルス・アンチスパム

※無線LANアクセスポイントのセキュリティーについては、「無線LANのセキュリティー」をご覧ください。

離れた拠点間の防御策

"離れた拠点間の防御策"では、インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張することで、第三者の盗聴、改ざん、なりすましなどを防ぎます。詳細は、「VPNとは」をご覧ください。

拠点間接続

リモートアクセス

ヤマハネットワーク製品のメリット

ネットワークセキュリティーの強化をお考えなら、ヤマハネットワーク製品がオススメです。この章では、ヤマハネットワーク製品のメリットをご紹介します。

ヤマハルーターと連携できる、UTMアプライアンスを提供

先ほど、手間をかけずにセキュリティーを強化する方法として、UTM をご紹介しました。
ヤマハでも、2021年3月に UTMアプライアンス「UTX200」「UTX100」をリリースしました。UTX シリーズの透過性モード(以降、ブリッジモード) は、L2MSスレーブ機能に対応しているため、ヤマハルーター(L2MSマスター) のLANマップによる機器管理が可能です(*)。

(*) YNO GUI Forwarder機能によるGUI表示には対応していません。

また、UTXシリーズで検出したネットワークのセキュリティーインシデントを、ヤマハルーターのダッシュボードで確認することもできます。

オススメ情報

この章では、あなたの目的に合わせて、オススメの情報をピックアップしてご紹介します。

次のうち、あなたがこのページを訪れた目的はどれでしょうか？
該当のボタンをクリックしてください。

◆セキュリティー対策について、より詳しく知りたい：

セキュリティー対策について、もっと詳しく学びたい

あなたにオススメのページ：

ルーターの技術資料「セキュリティー」
ルーターのセキュリティー機能について知りたい場合
UTX100/UTX200の技術資料
 UTX100/UTX200のFAQ
UTM アプライアンスについて知りたい場合

※各機能の対応製品は、こちらでご確認ください。

◆セキュリティー対策の設定方法を知りたい：

WAN(社外)とLAN(社内)との境界における防御策

あなたにオススメのページ：

安全にインターネットに接続したい
- インターネットに接続する設定例
  安全にインターネットに接続するためのIPフィルター(静的フィルター・動的フィルター)を設定しています。本設定例のルーターは、LANから発信されたパケットと、その応答パケットだけを通過させます。
- メールセキュリティーとURLフィルターを使用した設定例
  ファイアウォールにて、メールセキュリティーとURLフィルターを設定しています。
- Winnyフィルターを使用した設定例
  ルーターにWinnyフィルターを設定して、Winnyによる通信を遮断します。
安全にサーバーをインターネットに公開したい
- 自社サーバーを公開する設定例
  不正アクセス検知を設定して、インターネットからの侵入や攻撃に対処しています。また、インターネット側から必要最低限のアクセスを許容するようにIPフィルター(静的フィルター・動的フィルター)を設定しています。

※ルーターのセキュリティー対策については、こちらをご覧ください。
※UTMのセキュリティー対策については、こちらをご覧ください。
※各機能の対応製品は、こちらでご確認ください。

LAN(社内)における防御策

あなたにオススメのページ：

社内のLANにアクセスできる端末を制御したい
- MACアドレスフィルターを使用して端末のアクセスを制限する設定例
  MACアドレスフィルターを設定して、特定のMACアドレスの端末だけ通信を許可します。
- DHCPサーバー機能とMACアドレスフィルターを併用した設定例
  DHCPサーバー機能とMACアドレスフィルターを併用した設定例です。特定のMACアドレスの端末だけDHCPサーバーからIPアドレスを取得できます。そして、IPアドレスを取得した端末だけ通信を許可します。
社内のLAN間でのアクセスを制御したい
- IPフィルターを使用して社内でのアクセスを制限する設定例
  IPフィルター(静的フィルター・動的フィルター)を設定して、ルーターを通過するパケットに制限をかけます。

離れた拠点間の防御策

あなたにオススメのページ：

離れた拠点間を接続したい
IPsecを使用して、拠点間を接続する設定例です。
- 2つの拠点(ルーター同士) を接続する場合の設定例
- センター(UTX200) と拠点(ルーター)を接続する場合の設定例
外出先の端末から、会社に接続したい
L2TP/IPsecを使用して、PCからリモートアクセスする設定例です。PCをVPNクライアントにするために、YMS-VPN8ソフトウェアライセンス版を利用しています。
- PCを使って、外出先から会社に接続する場合の設定例 (ルーターを利用)
- PCを使って、外出先から会社に接続する場合の設定例 (UTXシリーズを利用)

※VPNについては、こちらをご覧ください。
※VPN機能の対応製品は、こちらでご確認ください。

対応製品一覧

対応している機能の詳細は、製品ごとに異なる場合があります。詳細は各製品のページ、またはカタログをご確認ください。

ルーター・ファイアウォール

製品	MACアドレスフィルター	IPフィルター	不正侵入防止(IPS)、不正アクセス検知(IDS)	URLフィルター	アンチウイルス、アンチスパム	Winnyフィルター、 Shareフィルター	透過型ファイアウォール
ギガアクセスVPNルーター RTX5000	○	○	IDS	○	―	○	―
ギガアクセスVPNルーター RTX3500	○	○	IDS	○	―	○	―
ギガアクセスVPNルーター RTX1220	○	○	IDS	○	―	○	―
ギガアクセスVPNルーター RTX830	○	○	IDS	○	―	○	―
LTEアクセスVoIPルーター NVR700W	○	○	IDS	○	―	○	―
ギガアクセスVoIPルーター NVR510	○	○	IDS	―	―	○	―
ブロードバンドVoIPルーター NVR500	○	○	IDS	―	―	○	―
ファイアウォール FWX120	○	○	IDS	○ *(1)**	アンチウイルス *(2)**	○	○

UTM

製品	MACアドレスフィルター	IPフィルター	不正侵入防止(IPS)、不正アクセス検知(IDS)	URLフィルター	アンチウイルス、アンチスパム	Winnyフィルター、 Shareフィルター	透過型ファイアウォール
UTMアプライアンス UTX200	―	―	IPS	○	アンチウイルスアンチスパム	―	○ *(3)**
UTMアプライアンス UTX100	―	―	IPS	○	アンチウイルスアンチスパム	―	○ *(3)**

(*1) 外部データベース参照型のURLフィルターを使用するには、オプションのライセンス(YSL-MC120)が必要です。
(*2) アンチウイルス(メールセキュリティー) を使用するには、オプションのライセンス(YSL-MC120)が必要です。
(*3) ブリッジモードでの運用時に限ります。

セキュリティーとは