セキュリティ対策はファイアウォールが必須!

ほぼ全てのオフィスでネットワーク環境を構築します。

しかし、ネットワークに繋がるということは、外部からの攻撃、いわゆるウイルスや不正アクセスなどの脅威により、情報漏えいや顧客情報の流出といった危険がつきまといます。

ネットワーク構築のセキュリティ対策とは?

そこで、業種に関係なくネットワークを構築する際は「セキュリティ対策」が最重要!

そのセキュリティ対策で必須の対策が「ファイアウォール」の導入。
また、無線LAN(Wi-Fi)を利用している場合も、セキュリティ対策を施しておく必要があります。

ということで今回は、ネットワーク構築のセキュリティ対策に有効な「ファイアウォール」の説明と、合わせて無線LANのセキュリティ対策の方法もご紹介いたします。

▶︎目次

1.ネットワーク構築で必須の対策「ファイアウォール」とは?

インターネットを使う方なら「ファイアウォール」はご存知だと思います。

ネットワーク構築で必須の対策「ファイアウォール」とは?

そもそもファイアウォールとは、そのまま「防火壁」を意味しています。

「信頼できるネットワーク」と「信頼できないネットワーク」の2つのネットワーク間のアクセスを制御するために使われる、機器もしくはソフトウェアを指します。

通常、攻撃者は外部ネットワークから内部ネットワークへ侵入して攻撃してきます。
ファイアウォールは、その外部ネットワークからの攻撃、つまり不正なアクセスがないのか常にチェックを行っている監視員のようなもの。

そのファイアウォールには、

  • パーソナルファイアウォール:1台のコンピュータを防御する
  • ファイアウォール:企業などのネットワーク全体を防御する

と、大きく2種類に分かれ、主に通信に使用する「ポート」を制御する役割を果たしています。

ポートとは、番号が割り振られた扉のようなもの。ソフトウェアごとに通信の際に開く扉の番号が決められています。
その番号は、PCやサーバーごとに0~65535番まであり、仕組みとして49152以降は自由に使えるようになっています。

実は、ポートこそ外部からの攻撃の入口。
そこで、ファイアウォールはこれらのポートを制御することで、外部からの不正アクセスを遮断してくれているのです。

ファイアウォールの2つのタイプ

企業などで導入される「ファイアウォール」も以下の2つのタイプに分類されています。

パケットフィルタリング型

インターネットを介してデータを送受信する際、そのデータは一度「パケット」と呼ばれる小さい塊に分割されて送受信されます。
このパケットには送信元はもちろん、送信先のIPアドレスとポートの情報まで含まれています。

パケットフィルタリング型は、送受信データの情報をチェックし、通過させるか・させないか判断しているのです。

アプリケーションゲートウェイ型

アプリケーションゲートウェイ型は「プロキシ型」とも呼ばれ、ファイアウォールが内部ネットワークのシステムに代わって外部サーバーと接続し、その通信内容を内部へと送ります。

そこで、内部ネットワークのコンピュータは直接外部と接触することはないので、外部からの不正な攻撃を保護してくれるのです。

通常、ファイアウォール機能は、Windowsでは標準で有効になっていますが、Mac OSは無効になっているので、一度チェックして有効にしておきます。

また、標準機能とは別に、ファイアウォールのソフトウェアや専用機器も販売されているので、有効に活用していきましょう。

2.無線LANのセキュリティ対策法

無線LAN(Wi-Fi)は、LANケーブルの代わりに電波でインターネット接続を行います。
そのため、通信内容の傍受(盗聴)や不正利用、アクセスポイントのなりすましなどのリスクが高くなっているのです。

無線ANのセキュリティ対策法

そこで、機密情報や顧客データを数多く保有する企業などでは、無線LANを安全に利用するために、情報セキュリティのルールを明確化するのが重要。

その対策法として、以下の3点が挙げられます。

対策➀ 重要な情報は「SSL」で送受信を行う

無線LANは、常に通信内容を盗み見られるリスクが高まっている状態です。

そのため、信頼できるウェブサイトやサーバーとの間で、インターネット上でデータを暗号化して送受信する方法「SSL(Secure Socket Layer)」が有効。
SSLとは、他に「TSL」というものもあり、いずれもインターネット上でデータを暗号化して送受信する仕組みになります。

重要なデータを送信するときなど、「SSL」で暗号化がされていることを確認してから、送受信するようにしましょう。

SSLの利用は、次の2点から確認できます。
・URLが「https」で始まっている
・パソコンやスマートフォンのブラウザに「鍵マーク」が表示されている

対策➁ アクセスポイントのパスワード設定

アクセスポイントとは、無線LAN(Wi-Fi)機能付きの端末をLANに接続するための機器です。

そのアクセスポイントのほぼ全ての機器の初期設定は、パスワードを入力しなくてもログインできるようになっています。

そのため、初期設定のまま利用していると、誰でもアクセスポイントの設定画面には入れてしまい、設定を勝手に変更されたり、機能を不正に操作されたりする可能性があります。

そこで、アクセスポイントを設置するときは、パスワードの設定は必須
そのパスワードも解読ができないようなものが理想です。

対策➂ 適切な暗号化(認証)方式の設定

ネットワーク通信の傍受(盗聴)防止には、暗号化の設定が重要!

無線LANの暗号化方式には大きく分けて、「WEP」、「WPA」、「WPA2」の3種類。
その中で、「WEP」は設定した暗号化キーが固定されていることもあり、解読されやすい特徴を持っています。

そのため、一般的にセキュリティ強度が強い「WPA」、「WPA2」の利用が推奨されています。
お使いの機器を確認して、「WPA」、「WPA2」になっているか確認してみましょう。

無線LAN(Wi-Fi)は電波を使ってインターネット接続を行うので、ご紹介した基本的な3つの対策は確実に実施しておきましょう。

3.まとめ

オフィスでネットワークを構築するとき、合わせてセキュリティ対策として、「ファイアウォール」は最低限設定しておきましょう。

ファイアウォールとは外部ネットワークと内部ネットワークの間の監視員として、不正なアクセスをチェックおよびブロックしてくれます。

また、無線LAN(Wi-Fi)を併用してお使いの場合は、ご紹介した3つの対策法は確実に行ってください。

セキュリティ対策は、企業や団体の義務として行うべきもの。
万一、顧客情報などが流出してしまうと、企業運営に大きな影響を与え、何より社会的信用の失墜にも繋がるので、セキュリティ対策は確実に行いましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です