インターネットの世界において通信網を通じ複数のコンピューターで相互通信を可能にする基本構造をネットワークと呼びます。近年DX化によりデジタル化された業務データや情報資産はこのネットワークを介し常に繋がっている状態です。つまり企業の機密情報が常にネットワークに繋がっているということです。
そのことで情報漏えい、盗取、破壊、身代金を要求するような悪用、サービス妨害などのサイバー攻撃を受けることによって常に危険にさらされています。機密情報、情報資産を危険から守り、安全にインターネットを利用するためにネットワークセキュリティの構築が必要不可欠です。
ネットワークセキュリティが求められる時代背景
Windows95が発売されてから四半世紀が経ち、近年ではDX化や働き方改革によってライフスタイルは大きく変革しました。インターネットが社会を支える重要なインフラになったことで、新たなリスクも年々深刻化しています。インターネットを利用した犯罪、テロなどのサイバー攻撃です。個人情報を盗取し悪用するものから、物理的な破壊を伴うサイバーテロ、企業活動を妨害する攻撃やスパイ行為など、様々なリスクにさらされています。
一般的にセキュリティ対策といえば、パソコンにインストールするエンドポイントのセキュリティ対策のイメージが強いのではないでしょうか。エンドポイントと呼ばれるパソコンやスマートフォンなどを適切に保護することはセキュリティ対策の基本です。しかしクラウドサービスが全盛である昨今エンドポイントのみならず多層的な対策を講じる必要があります。
なぜなら企業ではクラウドサービスの利用やクラウドへのシステム移行などが年々増加しており今や業務におけるインターネット接続は大前提です。そのためクラウドに接続するためのネットワークを保護するネットワークセキュリティの重要性はより高まっていると言えるでしょう。
ネットワークセキュリティの形態
ネットワークセキュリティは形態によって大きく2種類に分けられます。それぞれについて解説します。
クローズドネットワーク
組織内におけるプライベートネットワークであり「イントラネット」と呼ばれるネットワークです。クローズドネットワークは社内限定のネットワークとなるためネットワークを介した情報が外部に漏洩するリスクはないと言われています。そのためセキュリティ対策が甘くなりがちです。
クローズドネットワークといえども内部不正による情報の盗取、ソーシャルエンジニアリング、なりすましによる情報改ざんなどが簡単にできてしまいます。
オープンネットワーク
インターネットに接続可能な環境で直接的または間接的に外部公開しているネットワークです。企業のWebサイトやECサイトのような商用サービスなどが該当します。
オープンネットワークは不特定多数のアクセスが可能であることから、不正アクセスやWebサイト情報の改ざん、ウイルス感染など、外部からのサイバー攻撃のリスクに常にさらされています。また近年では多くのクラウドサービスもオープンネットワークです。
ゼロトラストモデルの普及によりネットワークセキュリティの広範囲化
近年ではクローズネットワーク、オープンネットワークの2種類に分類しきれない時代背景があります。モバイルデバイスやテレワークなど新しい働き方の普及により、ネットワーク保護の対象は広範囲に及んでいるためです。企業の外から接続する場合でもVPNなどの仮想ネットワークを経由することで仮想的なクローズドネットワークの利用が一般的となりました。
このような環境においてゼロトラストというセキュリティ概念が普及しつつあります。ゼロトラストとは「全ての通信の安全性を信用しない」という考え方です。
どんなに境界線でネットワークセキュリティを構築しても、従業員のデバイスの持ち込み、持ち運びが常態化することでウィルスや機密情報も一緒に持ち込み、持ち運びが容易にできてしまいます。
ゼロトラストとは社内、社外問わず全てのデバイスとその通信に対し都度認証を行い適切な権限を付与しデータにアクセスさせるというポリシーを前提としています。
従来の境界線防御型もまだまだ重要なネットワークセキュリティですが、ゼロトラストの考え方を取り入れたネットワークセキュリティも新しい形として今後は考慮が必要です。
代表的なネットワークセキュリティ対策
ネットワークセキュリティ対策に用いられる代表的なアプライアンスやサービスを紹介します。これらはオンプレミス環境、クラウド環境など様々な環境で利用することができます。
ファイアウォール
ファイアウォールは内部ネットワーク(クローズネットワーク)とインターネットなどの外部ネットワーク(オープンネットワーク)との間に防御壁を設け通信ルールを定義し、ルールに基づきトラフィックを許可または拒否するシステムです。ファイアウォールはインターネット黎明期から存在するシステムですが、近年では多機能かつエンドポイントと連動する次世代ファイアウォールが主流です。
IDS(不正侵入検知システム)/ IPS(不正侵入防止システム)
IDSは「Intrusion Detection System」の略で「侵入検知システム」と呼ばれています。システムやネットワークに対して外部から不正なアクセスを検知し管理者へ通知します。
それに対しIPSは「Intrusion Prevention System」の略で「侵入防御システム」と呼ばれ不正アクセスの検知・通知に加え不正アクセスを防御します。
UTM(統合脅威管理)
UTMは「Unified Threat Management」の略です。複数のセキュリティ機能を一つのハードウェアに統合し集中的にネットワークを管理します。ファイアウォール、IDS/IPS、アンチウィルス、アンチスパム、Webフィルタリングなどのセキュリティ機能を集約した機能を実装し一元管理が可能で境界線防御型ソリューションに向いています。
SIEM
SIEM(シーム)は「Security Information and Event Management」の略です。ネットワーク製品やセキュリティ製品を含むあらゆるIT機器のログを一元管理し分析、解析を行うことでインシデントにつながる脅威を検知するソリューションです。SIEMはゼロトラストを実現するための要となるテクノロジーでもあり近年注目を集めています。
CASB
CASBとは「Cloud Access Security Broker」の略です。クラウドサービスの利用を監視し適切なセキュリティ対策を行うためのソリューションです。クラウドサービスへのアクセスの可視化や不正アクセスやデータ流出の阻止、適切なクラウドサービス利用のための監視や制御、送受信するデータの暗号化などの機能を提供します。CASBもゼロトラストを実現するための要となるテクノロジーでもあり近年注目を集めています。
あらゆるセキュリティソリューションを提供してくれるマイクロソフトのAzureサービス
ここまで紹介したセキュリティソリューションを個別に全て実装することはコストも高く、適切な導入、運用、管理が大変困難です。しかしマイクロソフト社のクラウドサービスAzureではセキュリティサービスを一元的に実装することが可能です。
ネットワークセキュリティのコンポーネントに欠かせない保護機能をAzure Firewallや、Azure Security Centerといった管理機能を利用することでより堅牢かつ効率的なネットワークセキュリティ運用が可能です。
まとめ
ネットワークセキュリティは、クラウドネイティブ時代においてこそ重要なセキュリティ対策です。クローズネットワーク、オープンネットワークなどのように境界線型のセキュリティ対策を講じる必要もありますが、ゼロトラストセキュリティの概念に象徴されるように全てのデバイスと通信を信頼しないセキュリティポリシーも重要です。
マイクロソフトのクラウドサービスであるAzureをうまく活用することで効果的なセキュリティ運用が可能です。Azure環境への移行をご検討いただくとともに導入にあたっては、サポート経験が豊富なベンダーからアドバイスを受けることや、導入サポートを推奨します。