【情シス1,000人に聞いた】EDR＆MDR利用実態調査

「EDRを導入した理由」「EDRを導入して良かったこと」など、情シス担当者のホンネを調査！

資料をダウンロードする

閉域網とは、特定の組織やグループ内でのみ利用されるネットワークのことです。

インターネットのような公衆ネットワークとは異なり、外部からのアクセスが制限されているため、安全にデータのやり取りをすることができます。

本記事では、閉域網の概要やメリット、知っておくべきセキュリティリスクなどを解説します。

閉域網の導入を検討されている方はぜひご一読ください。

閉域網とは

閉域網とは、特定の組織やユーザーだけが利用できるクローズドなネットワークのことで、専用線やVPNを用いて構築されることが一般的です。

インターネットのような公開ネットワークとは異なり、外部からの接続が制限されているため、企業や政府機関、教育機関などで、安全に内部通信やデータのやり取りを行う手段として利用されています。

特に金融や医療といった情報漏洩によるリスクが重大である分野では、閉域網の導入が積極的に進められています。

また閉域網は、外部からの攻撃リスクを低減できると同時に、通信の安定性を確保しやすいという利点もあります。

インターネットとの違い

閉域網とインターネットの主な違いは、アクセスできるユーザーの範囲にあります。

インターネットは公開されたネットワークであり、基本的に誰でも利用できます。

一方で閉域網は、特定の企業やユーザーのみが利用できる非公開のネットワークです。

このアクセス範囲の差は、そのままセキュリティレベルの違いにつながります。

インターネットは常に外部からの攻撃や不正アクセスといったリスクにさらされています。

対して閉域網は、物理的あるいは論理的に外部と切り離されているため、外部から侵入されにくく、より強固な環境を構築できます。

また、アクセスできるユーザーの範囲が異なることで、通信品質にも差が生じます。

インターネットは利用者が多いため、混雑時には速度低下や遅延が起きやすい傾向にあります。

しかし閉域網では、限られた利用者だけが通信帯域を使うため、混雑が発生しにくく、安定した品質を維持できます。

閉域網の種類

閉域網は、大きく以下の4種類の構築方法にわけることができます。

それぞれの特徴を解説します。

広域イーサネット

広域イーサネットとは、地理的に離れた複数のLAN同士をつなぎ、一つのLANとして構築する技術です。

通信事業者によって一定の帯域が確保されるため、混雑時でも速度が低下しにくく、安定した通信環境を維持できます。

また、広域イーサネットはプロトコルに制限がほとんどないため、柔軟なネットワーク環境の構築が可能です。

ただし、高いセキュリティと自由度を兼ね備えている一方で、ネットワークの設定には専門的な知識が求められます。

ルーティングなどの設定を細かく調整できる反面で、適切に運用するためには一定のスキルが必要になる点に注意が必要です。

IP-VPN

IP-VPNは、通信事業者が提供する閉域網上で構築されるVPNです。

後述するインターネットVPNと比べると、導入までの時間やコストはかかりますが、通信事業者と契約しているユーザーのみが利用できる専用のネットワークが用いられるため、高い安全性を確保できるというメリットがあります。

さらに、パケットを暗号化する必要がないため、高速通信が可能です。

加えて、設定や運用を通信事業者に任せられるため、利用者側の負担を軽減できるというメリットもあります。

エントリーVPN

エントリーVPNは、ADSLや光回線といった一般的なブロードバンド回線を利用して、通信事業者の閉域網に接続するVPNサービスです。

インターネット回線と通信事業者の閉域網を組み合わせてVPN環境を構築するため、コストを抑えつつ、一定のセキュリティ水準を確保できるメリットがあります。

ただしエントリーVPNは、帯域確保型ではなくベストエフォート型と呼ばれる方式を採用しているため、回線容量が保証されず、利用状況によっては通信速度が変動する可能性があります。

特に混雑する時間帯には速度低下が起こる可能性がありますが、その分、導入費用や月額料金を抑えられるというメリットがあります。

インターネットVPN

インターネットVPNは、一般のインターネット回線上に仮想的な専用ネットワークを構築する技術です。

トンネリングという技術で通信経路を確保し、暗号化によってデータを保護することで、プライベートな通信環境を構築します。

物理的に専用の回線を引く仕組みではないため、前述した構築方法と比較すると、セキュリティレベルはやや劣る点に注意が必要です。

また、エントリーVPNと同じくベストエフォート型を採用しているため、状況によっては通信速度が不安定になる可能性があります。

一方で、導入のハードルが低く、費用も比較的安価に抑えられる点は大きなメリットといえるでしょう。

閉域網の専用線とVPNの違い

閉域網の専用線とVPNの大きな違いは、セキュリティレベルとコストです。

そもそも専用線とは、通信事業者が企業向けに提供する独占的な通信回線のことです。

契約した企業だけが利用できる回線なので、大容量のデータを高速かつ安定してやり取りでき、セキュリティ面でも非常に高い安全性を確保できます。

ただし利用料金が高額になるため、すべての業務で利用するのではなく、特に重要なシステムや機密性の高い情報を扱う場面に限定して導入されるケースが一般的です。

一方でVPNは、種類によって安全性やコストが大きく変わります。

専用線ほどの性能や安全性が得られない場合もありますが、費用を抑えながら一定のセキュリティを確保できる点が魅力です。

また、VPNは多拠点接続が可能で、拠点の追加や再編成にも柔軟に対応できるというメリットがあります。

閉域網のメリット

閉域網を活用するメリットとしては、以下が挙げられます。

詳しく確認していきましょう。

セキュリティリスクの低減

前述の通り閉域網とは、特定の組織やユーザーだけが利用できるクローズドなネットワークのことです。

一般に公開されているインターネットとは分離して運用できるため、マルウェア感染や不正アクセスといったセキュリティリスクを大幅に低減できる点が大きなメリットです。

特に近年増加しているDDoS攻撃や標的型攻撃は、公開ネットワークに接続している限り、避けることが難しい脅威ですが、閉域網では外部からの接続が制限されているため、その影響を受けにくい環境を構築できます。

さらに、外部との接点が限定されているため、保護すべき対象も明確にしやすく、ネットワーク監視やセキュリティ対策を効率的に行える点も大きなメリットといえます。

通信品質の安定

閉域網は利用者が限られているため、インターネット回線のように時間帯によって速度が落ちるといった問題が起こりにくく、快適な環境を維持できるメリットがあります。

特に金融や医療といった遅延が許されない分野においては、閉域網の安定性が強い武器になるでしょう。

大容量データをやり取りする場合でも、速度低下を抑えられるため、安定したシステム運用が可能です。

閉域網のデメリット

閉域網を導入する際は、留意すべき課題も存在します。

まず、閉域網を利用するためには、専用の回線やVPN機器などの準備が必要であり、初期投資が発生します。

さらに、月額料金も一般的なインターネット回線より高額になるケースが多く、コスト面での負担は無視できないでしょう。

また、自由度や柔軟性が高いというメリットがある一方で、ネットワークの設計や運用には専門的な知識が求められます。

社内に専門スキルを持った人材がいない場合は、新たに人材を確保したり、運用体制を整備したりする必要があるため、運用開始から安定稼働までのプロセスが負担になる可能性があります。

閉域網のセキュリティリスク

閉域網は一般的なインターネットから分離されているため高い安全性を確保できますが、リスクを完全に排除できるわけではありません。

例えば、従業員が私物のデバイスを不用意に接続した場合、そこからマルウェアが侵入してしまうリスクは防ぐことができません。

また、メールを介した感染や、メンテナンスのために持ち込まれた保守機器から脅威が侵入する可能性もあります。

さらに閉域網では、アンチウイルスソフトの自動更新が行いにくい環境も多く、防御性能が低下しやすいという注意点があります。

つまり、閉域網を導入しても、「人」と「運用」が不十分であれば、依然として多くのサイバー脅威にさらされる可能性があります。

企業・組織のセキュリティを強化するためには、閉域網のような仕組みを導入するだけでなく、従業員への教育や適切なルール作りといった運用面の取り組みも欠かせません。

閉域網と合わせて実施すべきセキュリティ対策

前述の通り、閉域網は高い安全性を備えているものの、「人」と「運用」が不十分な場合には、サイバー脅威を完全に排除することはできません。

ここでは、閉域網の盲点を突いた攻撃を防ぐために、閉域網とあわせて取り組むべきセキュリティ対策を紹介します。

多層防御

閉域網は、外部からの脅威侵入リスクは大幅に低減できますが、従業員による私物デバイスの無断持ち込みやメール経由の攻撃、保守機器を介した侵入など、内部から持ち込まれる脅威を防ぐことはできません。

このように、閉域網の盲点を突いたセキュリティリスクを低減するには、複数の段階で防御策を講じる「多層防御」が欠かせません。

入口・内部・出口という3つのポイントで対策を実施することで、より強固なセキュリティ体制を構築できます。

まず入口対策では、フィルタリングの実装やファイアウォールの設置により、不要な通信や不正なアクセスをブロックすることが重要です。

特定の機器からのアクセスのみを許可することで、脅威の侵入リスクを低減できます。

次に、内部対策としてシステムの動作を常時監視し、異常を検知した際には即座に管理者へ通知できる体制を整えましょう。

検知から対応までのスピードが早ければ、被害の拡大を防ぐことができます。

最後に出口対策としては、通信内容を監視し、機密情報が外部に流出しないように対策を徹底することが求められます。

このように、複数の階層で防御を重ねることで、万が一サイバー脅威に狙われたとしても、被害を最小限に抑えることが可能になります。

情報セキュリティ教育

技術的な対策だけでなく、従業員のITリテラシーを高めることも欠かせない取り組みです。

高性能なシステムを導入しても、利用者の意識が低ければ、その効果は大きく損なわれてしまいます。

そのため、新入社員の配属時、新システムが導入時など、組織内で変化が生じるタイミングに合わせて教育を実施することが重要です。

さらに、定期的な研修の実施も欠かせません。

特に、システムを日常的に利用しない従業員は、知識が定着しにくい傾向があります。

繰り返し学習の機会を設けることで、サイバー脅威への理解や情報セキュリティ意識の向上を図りましょう。

閉域網の使い分け方

前述の通り閉域網には種類があり、それぞれ異なる特徴を持っています。

導入する際は、自社の状況や優先したい要素に応じて、最適な方式を選択することが重要です。

ここでは、目的別にどの閉域網が適しているかを解説します。

セキュリティを重視したい場合

セキュリティ面を重視するなら、専用線の導入が最適です。

専用線は閉域網の中でも特に堅牢な防御力を持ち、外部からの脅威を高い確率で遮断できます。

例えば、拠点外のユーザーはアクセスできないため、盗聴や改ざん、不正侵入といったリスクを根本から排除できる点が大きな強みです。

さらに、自社専用の回線として利用できるため通信速度が落ちにくく、高品質な通信環境を維持できます。

これは、機密性の高い情報を扱う企業にとっては、理想的な選択肢といえるでしょう。

ただし、初期費用やランニングコストが高額になる点には注意が必要です。

カスタマイズ性を重視したい場合

柔軟なネットワーク構成を実現したい場合は、企業ごとの要件に合わせて細かく調整できる広域イーサネットが最適です。

広域イーサネットはデータリンク層で拠点間を接続できるため、ルーティングやIPアドレスの設計を自社の方針に合わせて自由に行うことが可能です。

これにより、独自の要件にも柔軟に対応できるネットワーク環境を構築できます。

多数の拠点を有する場合

全国に支店や営業所が点在している企業には、IP-VPNが適しています。

IP-VPNは、安定した通信環境を比較的簡単に構築できるため、多拠点展開に最適な方式です。

広域イーサネットほどの自由度はありませんが、各拠点で複雑な設定を行う必要がない点が大きなメリットです。

さらに、専用線や広域イーサネットと比べて、導入も運用のハードルが低く、スムーズにネットワーク環境を構築できる点も強みです。

コストを重視したい場合

予算を抑えながら閉域網を利用したい場合は、エントリーVPNが最適です。

エントリーVPNは、インターネット回線を利用して通信事業者の閉域網に接続する方式のため、費用を大幅に抑えられる点が特徴です。

また、インターネットVPNよりも安全性が高い点も魅力の一つです。

セキュリティレベルはIP-VPNには及ばないものの、コストを最優先しながら一定の安全性を確保したい場合には適している方式です。

ただし、帯域が保証されない形式で提供されるため、通信が不安定になる可能性がある点には注意が必要です。

閉域網のセキュリティリスク低減に「LANSCOPE サイバープロテクション」

テレワークやクラウド利用の拡大に伴い、「閉域網」と「インターネット」の両方を併用したハイブリッドネットワークを採用する企業が増えています。

しかし、ハイブリッドネットワークでは、閉域網外の外側にあるデバイスや、クラウドサービスとの接続部分がセキュリティリスクになりやすいという課題があります。

さらに前述の通り、閉域網は外部からの脅威には強いものの、内部デバイスの感染やメール経由の攻撃など、内部から持ち込まれる脅威を防ぐことはできない盲点があります。

こうした脅威に対抗するためには、高性能なアンチウイルスソフトをはじめ、エンドポイントのセキュリティを強化することが重要です。

本記事では、エンドポイントセキュリティの強化に有効な「 LANSCOPE サイバープロテクション」では、2種類のセキュリティソリューションを紹介します。

世界トップレベルの専門家が24時間365日監視するMDRサービス「Aurora Managed Endpoint Defense」

「Aurora Managed Endpoint Defense 」は、アンチウイルスとEDRを併用し、エンドポイントを内外から保護するセキュリティソリューションです。

高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。

「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。 

高精度なアンチウイルス・EDRを併用できることに加え、セキュリティのプロが24時間365日監視を行うため、より確実にマルウェアの侵入からお客様のエンドポイントを保護することが可能です。

緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。

「LANSCOPE サイバープロテクション」は、 アンチウイルスのみ、アンチウイルス＋EDRのみ導入するなど、柔軟な運用も可能です。

「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記の資料をご確認ください。

3分で分かる！
Aurora Managed Endpoint Defense

世界トップレベルの専門家が24時間365日監視するMDRサービスについて、製品概要や一般的な製品との比較などをわかりやすく解説します。

資料をダウンロードする

各種ファイル・デバイスに対策できるNGAV「Deep Instinct」

「LANSCOPE サイバープロテクション」では、 AI（ディープラーニング）を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。

下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99％以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※

近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。

「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。

また、手頃な価格設定も魅力です。詳細は以下よりご覧ください。
※Unit221B社調べ

まとめ

本記事では、「閉域網」をテーマに、種類やメリット、セキュリティリスクなどを解説しました。

閉域網は、利用できるユーザーが限定されているクローズドなネットワーク環境のため、外部からの攻撃リスクを低減できるという特徴があります。

しかしながら、内部から持ち込まれる脅威への対策は不十分なため、セキュリティ強化を目指す企業・組織の方は、「多層防御」や「情報セキュリティ教育」を実施することが重要です。

多層防御を実施することで、万が一脅威が侵入してしまった場合でも、被害を最小限に抑えられるようになります。

本記事で紹介した「LANSCOPE サイバープロテクション」のセキュリティソリューションは、まだ使われていない新しいマルウェアであっても、AIがファイルの特徴から判定し、高い検知率で企業をセキュリティリスクから守ります。

「Aurora Managed Endpoint Defense」では、「AIアンチウイルス」「EDR」を、お客様の代わりにセキュリティのスペシャリストが運用するサービスです。

「専門スキルを持った人材がいない」「リソースが不足している」という場合も、セキュリティ強化を目指すことができますので、ぜひ利用をご検討ください。

【情シス1,000人に聞いた】EDR＆MDR利用実態調査

「EDRを導入した理由」「EDRを導入して良かったこと」など、情シス担当者のホンネを調査！

資料をダウンロードする