インターネットに接続されていない、クローズドなネットワークである閉域網。
外部からの攻撃を防ぐための有効な手段として、多くの企業や組織で導入されています。
本記事では、閉域網の基本からセキュリティリスク、セキュリティ対策までを解説します。
閉域網とは?基本や仕組みを理解する
閉域網の基本を理解していないと、逆にセキュリティリスクを高めることにもなりかねません。
閉域網の定義や仕組みなど、基本概要を説明します。
閉域網とは
閉域網とは、物理的にも論理的にもインターネットに接続されていない、外部から直接アクセスすることが不可能な通信ネットワークのことを指します。
インターネットから完全に隔離されているため、機密情報の漏えいを防止し、通信の安定性向上をはかり、運用の負荷軽減を実現しています。
閉域網を活用して拠点間ネットワークを構築することは、セキュリティリスクを低減し安全なリモートアクセスを実現したい企業にとって、最重要の「課題解決方法」といえるでしょう。
閉域網の仕組み
閉域網を支える技術には、大きく分けて専用線とVPN(Virtual Private Network)の2つがあります。
| 専用線 | 物理的な通信回線を使用して、異なる拠点や地域間でデータを転送する ネットワーク接続手法 |
|---|---|
| VPN | やり取りするデータを暗号化することで通信を保護し、リモートアクセスや 広域ネットワーク接続を実現する技術 |
通信事業者が提供する専用線で、物理的にインターネットから隔離する閉域網を構築する方法と、VPN技術を使って仮想的に閉域網を構築する方法の2つを、コストや目的に応じて選択します。
ビジネスにおいてのセキュリティリスクと閉域網導入によるメリット
閉域網を活用するかどうかにかかわらず、ビジネスにおいてさまざまな脅威が考えられます。
ここでは、サイバーセキュリティに関するリスクを検討したうえで、閉域網でどこまでカバーできるかを解説しましょう。
セキュリティリスクとは
セキュリティリスクとは、情報システムやネットワークが悪意ある攻撃や事故によって、損害を受ける可能性がある状態のことを指します。
以下は、いくつかのセキュリティリスクの例です。
マルウェアの侵入
マルウェアとは、ウイルス、ワーム、トロイの木馬など悪意あるソフトウェアのこと。
一度、マルウェアの侵入を許すと、複数の端末への感染を拡大し、データを破壊・盗用を行ったり、第三者から遠隔操作を招き入れたりする可能性があります。
また、ランサムウェアもマルウェアの一種で、コンピュータやネットワークに侵入してデータを暗号化し、身代金の支払いを要求する攻撃手法です。
ランサムウェアに感染すると、身代金を払わなかったとしても、業務が停止してしまうため、膨大な被害となります。
外部からの攻撃
企業やシステムに対して外部の攻撃者が行う、さまざまな悪意ある行動を指します。
たとえば、不正アクセス、DDoS(Distributed Denial of Service)攻撃、ハッキングなどのことです。
これにより、システムがダウンしたり、機密情報が流出したり、システムを不正に操作されてしまったりする可能性があります。
そのため、企業は強力なセキュリティ対策を講じる必要があるでしょう。
内部の脅威
社内のシステム管理者の不正行為や従業員による情報漏えいが該当します。
システム管理者は通常、企業内のシステムやネットワーク、データ等に対して高いアクセス権限を持っています。
そのため、悪意があれば、機密情報の不正コピーや改ざん、隠ぺいなどは容易に可能といえるでしょう。
また、従業員による誤操作や悪意のある行為として、機密情報の誤削除や外部への持ち出し、メールの誤送信などが考えられます。
これらセキュリティリスク対策として有効な閉域網導入
上記のようなセキュリティリスクに対して、有効な対策の一つに閉域網の導入があげられます。
閉域網の導入だけでは、内部の脅威には対応できませんが、外部からの攻撃やマルウェアの侵入は防ぐことができます。
具体的に、以下3点のメリットがあるでしょう。
- 機密情報の漏えいを防止できる
- 通信の安定性が向上する
- 運用の負荷が軽減される
閉域網を活用することで、インターネット経由の攻撃やマルウェアの侵入を防ぎ、情報漏えいを防止することができます。
また、インターネットの混雑や障害の影響を受けにくく、通信の安定性が向上すると同時に、ファイアウォールやセキュリティ機器による対策を簡素化でき、運用の負荷軽減にも繋がるでしょう。
閉域網の種類やインターネット、専用線やVPNとの違い
閉域網は具体的にどのような種類のものがあるのか、一般的なインターネットとの違いを意識したうえで、特徴や目的に合わせて使い分けることが大切です。
閉域網の種類
閉域網には専用線を使って実現する方法と、VPN技術を使って実現する方法(IP-VPN、広域イーサネット、インターネットVPN)に分けることができます。
① 専用線
専用線とは、異なる拠点間で物理回線を設置し、高速で信頼性の高い通信を実現する方法です。
最もセキュリティが高く、通信の高速性と信頼性に焦点を当てており、高速の金融取引を必要とする金融機関などでは、専用線を使用して拠点間を接続しています。
ただ、敷設コストや運用コストが高額になる点はデメリットといえます。
② IP-VPN
IP-VPN は、IPベースのVPN (Virtual Private Network)技術を用いて、複数の拠点間でセキュアな通信を実現します。
通信事業者が提供する回線を使うことで、高セキュリティと安定した通信を実現します。
ただし、他の方法に比べてコストが高く、運用が複雑な場合もあるため、ニーズや予算に合わせて適切な選択が求められます。
③ 広域イーサネット
広域イーサネットは、LANの技術を広域ネットワークに適用し、高速で柔軟な多拠点接続を可能としています。
高性能と柔軟性を提供する一方で、設定が複雑になり、運用管理の負荷が高くなるデメリットもあります。
④ インターネットVPN
インターネットVPNは、一般的なインターネットを使用しながら、暗号化技術を活用してセキュアな通信を実現する技術です。
コストが低く簡単に導入できますが、通信経路がインターネット経由であるためセキュリティリスクを意識する必要があるでしょう。
各技術には特徴とトレードオフがあり、ニーズに合わせて活用することが重要となります。
一般的なインターネット、専用線やVPNとの違いを比較
一般的なインターネットと専用線、VPNの違いを整理しましょう。
| 一般的なインターネット | 専用線 | VPN | |
|---|---|---|---|
| セキュリティ | 低 | 高 | 中 |
| コスト(導入・運用) | 低 | 高 | 中 |
| 通信の安定性 | 低 | 高 | 中 |
一般的なインターネットは、誰でも自由にアクセスできるネットワークです。
そのため、セキュリティが最も低く、機密情報の漏えいなどのリスクが高くなります。
専用線は、通信事業者から専用の回線を敷設する方法です。
一般的なインターネットとは別の回線を利用するため、セキュリティが最も高く、機密情報の漏えいなどのリスクを最小限に抑えることができます。
VPNは、通信事業者の回線やインターネット回線を経由しながら、暗号化技術によって安全に通信を行う方法です。
専用線に比べて導入コストや運用コストを抑えることができますが、専用線に比べるとセキュリティは低くなります。
知っておきたい閉域網へのさらなるセキュリティ対策
閉域網は、インターネットから隔離されているため、セキュリティが高いのは確かです。
しかし、閉域網を導入してもセキュリティリスクを完全に排除することはできません。
そのため、以下のようなセキュリティ対策を合わせて行う必要があります。
端末やネットワークの暗号化
端末やデータのやり取りを暗号化することで、第三者による盗聴や改ざんを防止することができます。
具体的には、以下のような暗号化技術を活用するといいでしょう。
| 端末暗号化 | 端末のストレージに保存されているデータを暗号化 |
|---|---|
| データ暗号化 | データの送受信時に、AESやRSAなどの暗号化技術を利用 |
| ネットワーク暗号化 | ネットワーク通信時に、TLSやVPNなどの技術を利用 |
閉域網であっても、暗号化を徹底することは重要です。
アクセス制御の強化
端末やユーザーのアクセスを制限することで、不正アクセスや情報漏えいを防止することができます。
端末のアクセス制御
端末のアクセスを制限することで、不正な端末からのアクセスを防止することができます。たとえば、IPアドレスやMACアドレス、端末の認証情報などを利用した制御を行います。
ユーザーのアクセス制御
ユーザーのアクセスを制限することで、不正なユーザーからのアクセスを防止することができます。IDやパスワード、多要素認証などを利用した制御を行います。
アプリケーションのアクセス制御
アプリケーションのアクセスを制限することで、不正なアプリケーションからのアクセスを防止することができます。
閉域網SIMの活用
閉域網SIMは、閉域網専用の通信回線を利用したSIMカードのことです。
閉域網SIMの活用により、以下のメリットがあります。
- セキュリティの向上
- 通信速度の向上
- 運用コストの削減
一般の公衆ネットワークやインターネットに接続せず、拠点〜SIM端末間やSIM端末同士の通信を可能とするサービスであり、高いセキュリティと信頼性を実現するものです。
これら閉域網導入やセキュリティ対策はNECネッツエスアイにご相談ください
閉域網は、機密情報の漏えいを防止するために有効な手段です。
しかし、閉域網を導入しても、セキュリティリスクを完全に排除することはできません。
また、セキュリティ対策は、1つを実施すればいいわけではありません。
複数の対策を組み合わせて、総合的なセキュリティを実現する必要があります。
さらに、システムや環境の変化に合わせて、セキュリティ対策の継続性も求められます。
NECネッツエスアイでは、閉域網の導入からセキュリティ対策まで、ワンストップでサポートすることが可能です。
とくに、閉域網SIMサービス「ネッツワイヤレス」は、インターネットには接続せずに閉域網を介してデータ送受信を行わなければいけない、高いセキュリティを必要とするネットワークをモバイルで構築するのに適しています。
ネッツワイヤレスを含めた閉域網構築や、トータルなセキュリティ対策強化のためにも、NECネッツエスアイのコンサルティングやセキュリティアウトソーシングをぜひご検討ください。
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
ISDN回線からの切り替えに。法人向け閉域網SIMサービス
