ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
企業がビジネスを円滑に行っていくために、今日、ネットワークは欠かせないものとなっています。企業が組織内で使用するネットワークや、企業間取り引きで使用するネットワークの現状をより深く知るために、企業で使用されてきたネットワークの変遷や、現状の課題と、それに対する解決策を解説していきます。
企業ネットワークの変遷
まず、企業を取り巻くネットワークは、どのように変遷して現在に至っているのでしょうか、について説明していきます。
今でこそ高速インターネット通信が当たり前になっていますが、インターネットが普及し、アナログ回線からISDN回線、ブロードバンドへと変遷したのは、つい先日のことです。
インターネットの起源は、1969年に米国防総省で軍事用のネットワークとして構築された「ARPAnet(Advanced Research Projects Agency Network)」であるといわれています。1983年にTCP/IP(Transmission Control Protocol/Internet Protocol)をベースとするネットワークに移行しました。各地に分散したUNIXコンピュータ同士をTCP/IPで相互接続するものです。当時、一般的には中央集中型が主流でしたが、ARPAnetは分散型であり、核攻撃を受けても全体が停止することのないネットワークという意図が反映されました。
かつては企業間取り引きに2400bps程度のアナログ回線が使われていました。そのアナログ回線の時代、SWIFTネットワークという銀行間の国際金融取り引きに参加できない企業はFAX、TELEX、MARK3などを通して企業間取り引きを行っていました。
1988年頃からはデジタル回線を使用する64kbpsのISDNが登場し、アナログ回線にとって代わりました。インターネットの速度はそれまでのダイヤルアップ通信よりかなり高速になりました。
このISDN回線の登場を境に、企業間取り引きにはEDIが浸透していきました。EDIは「Electronic Data Interchange」の略称で、企業間の「電子的データ交換」を意味します。企業間の専用回線で互いのビジネス文書などを接続して処理するしくみを自動化したものです。
その後、1999年頃から2001年にかけて技術が進み、ADSL(Asymmetric Digital Subscriber Line)、光ファイバーを利用したFTTH(Fiber To The Home)などが登場したことで、常時接続と高速通信が可能なブロードバンド時代に移行しました。企業間取り引きにおいてもインターネット回線を使用する「Web-EDI」が台頭し、使用されていきます。
特にFTTHは、ADSLとは異なり、上りと下りの速度が同じであることから、大企業の拠点間における大容量データ通信の需要にも対応できるインフラとなりました。
2010年頃からは、仮想化やクラウド化などの技術も企業ネットワークに使用されるようになり、現在に至っています。
現代の企業ネットワークのよくある課題
データの伝送品質が向上し、企業間取り引きもスムーズかつ高速になった今、ネットワークに求められる要件はさらに増しています。現代の企業ネットワークにおける、よくある課題をピックアップしてみました。
●セキュリティ
外部からのサイバー攻撃も日々巧妙化しており、社内ネットワークにおけるランサムウエアなどのマルウエア対策や管理は欠かせないものとなっています。また、社内LANへのアクセスに対する証明書認証の導入、情報セキュリティ事故が起きたときの確実な対策準備、スマートデバイス導入における端末の紛失や情報漏洩のリスク対策など、多くの箇所でセキュリティ対策の強化が求められています。
●構築・運用コスト増
現在、モバイルやクラウドサービスの普及に伴い、企業のネットワークも対応させる必要性が出てきたことなどから、大規模な企業ネットワーク全体の再構築を検討するケースも少なくありません。しかし構築・運用にかかるコストが懸念されます。
●運用管理・障害監視体制の構築
企業内や企業間などでネットワークが整備される中、そのネットワークの運用管理・障害監視の機能を保持し続ける必要があるが、人員不足、リテラシー不足などの点から運用管理・障害監視体制が不十分であるという課題が多くの企業でみられます。
●ゲストへのネットワーク開放
拠点を多く持つ企業や、国内外からのゲストが頻繁に訪問する企業においては、自社内でゲストが容易に接続できるWi-Fi環境を作りたいというニーズも増えています。セキュリティ面で問題なくゲストへネットワークを開放するしくみが求められます。
●リモートアクセス
「働き方改革」やモバイルデバイスの浸透などを背景に、自宅や外出先から自社へリモートアクセスしたいという、在宅ワークをはじめリモートワークのニーズも起きてきています。
企業ネットワークの課題解決策
それぞれの課題に対する解決策として、主なものを紹介していきます。
●セキュリティへの対策
ランサムウエア対策として、基本的なこととして常にOSやソフトウエアのバージョンを最新にすること、UTM(統合脅威管理機器)の使用、セキュリティスイッチによりネットワークを分割する方法などがあります。
また社内LANには証明書認証を導入することで、不正アクセスを防ぐことができます。
さらに、情報セキュリティ事故が起きたときのことを想定し、対策本部の設置などの対応手順を整備し周知しておくことや、専門家への相談体制を整えておくこと、従業員へのセキュリティ教育など、対策としての事前準備を万全にしておくことも求められます。
また、スマートデバイス導入に関しては、端末の紛失や情報漏洩のリスク対策として、利用規定の策定や、MDM(Mobile Device Management)によるデバイス管理、認証強化、データ暗号化などの対策も必要になります。
●構築・運用コスト増への対策
企業ネットワーク全体の再構築にかかるコストを最小限にとどめるためには、ネットワーク構成をその企業にとって最適化することが重要になります。オペレーションを集約させ、調査・復旧作業が効率化するようなしくみ作りが欠かせません。 また、運用管理サービスを外部に委託するのも一つの方法です。
●運用管理・障害監視体制の構築への対策
利便性の高いネットワークを導入しても、運用管理・障害監視体制がしっかりしていなければ導入効果を出すことができません。信頼のおけるネットワーク会社など外部に管理・監視業務をアウトソーシングすることが多くの企業の課題解決策となっています。
●ゲストへのネットワーク開放への対策
商談や打ち合わせのために訪問したゲストに対して、持ち込んだノートPCやタブレットからのインターネット接続を開放する場合、社内ネットワークとは別の、独立したゲスト専用の無線LAN環境を用意する方法がよく採られます。ゲストアカウントはシステム管理者でない社員でも申請可能にすることで利便性が高くなります。
●リモートアクセスへの対策
リモートアクセスのセキュリティ対策としては、ユーザー認証を用いて正規ユーザーのアクセスだけを認めるようにする方法や、データの暗号化、ログ監視などがあります。 また、仮想的な専用回線で接続するVPN(Virtual Private Network)を利用する方法もよく採られます。
まとめ
企業を取り巻くネットワークは、この先もさらに進化していくでしょう。それに伴い、セキュリティや運用管理、コストといった課題も増していきます。企業ネットワークは、いかに効率的に構築・運用できるかが求められています。
2020/1/31 HCNET コラム担当
(記載内容に関してご要望などありましたら、お問い合わせフォームへお願いします)
企業ネットワークソリューション 一覧
ネットワーク接続前検疫で、パッチ適用を徹底!!
アカウント発行とeduroam環境の整備
企業向けITソリューション 関連事例
エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。