Written by 田村 彩乃
目 次
ネットワークセキュリティとは、コンピュータネットワーク上でデータやシステムを保護するための対策や技術のことを指します。
セキュリティの対象となるネットワークには、「オープンネットワーク」と「クローズドネットワーク」の2種類があり、それぞれで必要なセキュリティ対策が異なります。
| オープンネットワーク | クローズドネットワーク |
|---|---|
| インターネットを介してアクセス可能なオープンネットワーク環境 | 限定されたユーザー・デバイスのみがアクセス可能なクローズドネットワーク環境 |
| 対策例 ・悪質なURLやメールをブロックするフィルタリングの導入 ・クラウドサービスの設定見直し |
対策例 ・ファイアウォールやIDS/IPSの導入 ・アクセス権限の見直し |
また上記の対策とあわせて、定期的な脆弱性診断やセキュリティ監査によって、ネットワーク環境を定期的にチェックしたり、SSIDやセキュリティキーを変更したりして不正な接続を防いだりすることも重要です。
本記事では「ネットワークセキュリティ」の概要や種類、実際に国内であった被害事例、ネットワークセキュリティ対策に有効な最新のソリューションまで、わかりやすく解説します。
ネットワークセキュリティとは?
ネットワークセキュリティとは、顧客情報や業務上の機密情報を含む、ネットワーク上のデジタルの情報資産を守るためのセキュリティ対策のことを指します。
近年ではサイバー攻撃が複雑化・巧妙化しており、企業や組織を狙った攻撃が後を絶ちません。攻撃者によるサイバー攻撃の目的はさまざまですが、情報の窃取や破壊のほか、データを強制的に暗号化して、原状回復と引き換えに金銭を要求するものなど、悪質性の高いものが多々あります。
このような脅威から身を守り、自社の信頼と安全な運用を維持するためには、万全なネットワークセキュリティを構築し、セキュアな環境を整えることが重要です。
ネットワークセキュリティは、いわば「デジタル資産を守るための防衛策」と呼ぶこともできます。
ネットワークセキュリティの種類
セキュリティの対象となる「ネットワーク」には、インターネットを通じて組織外とも広く接続される「オープンネットワーク」と、組織内で活用される「クローズドネットワーク」の2種類があります。
それぞれで必要なセキュリティ対策も異なるため、ここでは「オープンネットワーク」「クローズドネットワーク」それぞれで取るべき、セキュリティ対策について解説します。
オープンネットワークの概要とセキュリティリスク
オープンネットワークとは、インターネットを通じ組織外ユーザーもアクセス可能なネットワーク環境のことです。企業外部からもインターネットを介して使用できるため、利便性が高く、近年では多くの企業がオープンネットワークを業務に活用しています。
クラウドなどのオンラインサービスや、公共Wi-Fiなどもオープンネットワークに該当します。
オープンネットワークはクローズドネットワークに比べて外部接点が多い分、Webサイトやクラウド経由の不正アクセス・マルウェア感染といった、サイバー攻撃の脅威に晒されるリスクが高いと考えられます。
対策として
- 不審なWebサイトやURLへ安易にアクセスしないこと
- 悪質なURLやメールをブロックするフィルタリングの導入
- クラウドサービスの設定見直し
などが有効です。
クローズドネットワークの概要とセキュリティリスク
クローズドネットワークとは、限定されたユーザー・デバイスのみがアクセスを許可された、組織内のネットワークです。イントラネットと呼ばれることもあります。機密データや人事制度・社内ポリシー等、自社内でのみ周知したい情報のやり取りや保存場所として効果を果たします。
一見、オープンネットワークに比べセキュリティリスクの低そうなクローズドネットワークですが「外部からの攻撃」「内部不正」2種類のセキュリティリスクを備えており、両者への対策が必要です。
外部からの攻撃例としては、ネットワークや機器の脆弱性を悪用した不正アクセス、マルウェア感染による機密情報の窃取など。内部不正の例としては、退職者による個人情報の持ち逃げ、従業員による機密データの不正アクセスや盗聴、などが考えられます。
それぞれに有効な対策として、以下のような手法があげられます。
▼「外部からの攻撃」に対する、クローズドネットワークのセキュリティ対策
- 不正アクセスをブロックするファイアウォールやIDS/IPSの導入
- 万一侵入された場合を見越した「クローズドネットワーク検知」のセキュリティソフトウェアの導入
- 定期的なOSのアップデートやパッチ適用
▼「内部不正」に対する、クローズドネットワークのセキュリティ対策
- アクセス権限の見直し
- プライベート端末の持ち込みの制限
- 従業員の操作ログを取得し不審な行動を取り締まる
ネットワークセキュリティにおける脅威の例
ネットワークセキュリティにおける驚異の例としては、以下が挙げられます。
●マルウェア/ランサムウェア
●フィッシング詐欺
●DDoS攻撃
●スパイウェア
●内部不正
マルウェア/ランサムウェア
マルウェアとは、悪意をもって作成され、コンピューター、ネットワークに対して害をもたらすソフトウェアやコードのことです。
ランサムウェアはマルウェアの一種で、感染すると端末のデータが強制的に暗号化され、データにアクセスできなくなったり、端末にログインできなくなったりします。
暗号化の解除と引き換えに、身代金の支払いを要求するなど、金銭目的の悪質な犯行が多いという特徴があります。
ランサムウェアが及ぼす社会的影響は非常に大きく、情報処理推進機構(IPA)が毎年公表している「情報セキュリティ10大脅威(組織編)」では、2021年~2025年の5年連続で1位にランクインしています。
出典:IPA│情報セキュリティ10大脅威 2025(2025年1月30日)
フィッシング詐欺
フィッシング詐欺とは、送信者を偽った電子メールやSMS、正規サイトと酷似したフィッシングサイトなどを悪用して、ターゲットの個人情報を盗み取る行為です。
▼フィッシングメールの例
出典:IPA│図1 新型コロナウイルスを題材とした攻撃メールの例(2023年6月29日)
フィッシング詐欺にあった場合、以下のような被害が想定されます。
●(銀行口座やクレジットカード情報が盗まれた場合)不正送金や不正利用
●(オンラインショッピングのアカウント情報が盗まれ場合)不正購入
●マルウェア感染
DDoS攻撃
DDoS攻撃とは、複数の端末から攻撃対象のサーバーに対して、意図的に大量のパケットを送信し、相手のサーバーやネットワークへ膨大な負荷をかけダウンさせるサイバー攻撃です。
DDoS攻撃によってシステムのリソースが圧迫されることから、サービスの停止や金銭的被害の発生などが懸念されます。
スパイウェア
スパイウェアとは、パソコンやスマートフォンに侵入して個人情報やユーザーの行動を監視し、それらをユーザーが知らないうちに外部に送信するプログラムのことです。
スパイウェアは、一般的なマルウェアのように「ファイルを削除する」などの直接的な被害は見られないことから、感染しても気づきにくいという特徴があります。
しかし感染に気づかず放置すれば、長期にわたり個人情報が漏洩したり、セキュリティ設定を勝手に変更させられたりする危険性があります。
内部不正
内部不正とは、組織内部の人間によって行われる情報漏洩やデータの削除といった不正行為を指します。
内部不正によって情報漏洩が発生すると、企業の評判や信用が大きく低下するだけでなく、顧客や取引先から損害賠償を求められたり、業務停止命令などの行政処分を受けたりする可能性があります。
関連ページネットワークへの不正アクセスにより、個人情報が漏洩した被害事例
ここでは、ネットワークへの不正アクセスによって個人情報が漏洩した事例を3つ紹介します。
1.看護協会のWebサーバーが不正アクセスされ、一部の個人情報が流出の可能性
2025年4月、看護協会のWebサーバーが不正アクセスされ、一部の個人情報が流出した恐れがあると発表しました。
流出した可能性があるのは、2011年4月1日~2024年12月4日の間に協会ホームページのフォームから研修の申し込みをした人の氏名・住所・電話番号・メールアドレスなど約10万件。
今回不正アクセスされたWebサーバーの運営は外部に委託しており、推測できるパスワードの設定やソフトウェアの更新漏れなどがあったことがわかっています。
被害にあった協会は、サーバ運営委託会社と協議し、セキュリティ対策の強化に取り組むことで、再発防止に努めるとしています。
2.大手衣料品店を展開する企業が不正アクセスされ、同社や取引先従業員の個人情報が漏洩した可能性
2025年3月、大手衣料品店を複数展開する企業が不正アクセスされ、同社や取引先の従業員の個人情報の一部が漏洩した可能性があると発表しました。
被害を受けた企業によれば、2024年9月に同社が管理する情報システムへの不正アクセスを検知。
その後、第三者機関による調査を実施した結果、不正アクセスの原因は「当該情報システムに係る委託先事業者によるネットワーク設定の不備」であることが発覚しました。
被害を受けた企業は、セキュリティ体制の改善、および情報システムの監視強化を含む再発防止に努めるとしています。
IT専門商社のグループ会社が不正アクセスを受け、保有する情報の一部が漏洩
2025年2月、IT専門商社のグループ会社が不正アクセスを受け、保有する情報の一部が漏洩する事件がありました。
調査によると、攻撃者は当該企業のネットワーク機器に対し、不正にVPN接続を行い、内部に侵入。
さらにサーバーから一部の情報が外部に持ち出された痕跡があったこともわかっています。
今後の対応として、外部へ持ち出された情報の特定、およびセキュリティ対策企業を含む専門家との調査を進めるとしています。
ネットワークセキュリティで有効な6つの対策
ネットワークセキュリティで有効な対策としては、ファイアウォールによる基礎的な対策のほかにも、パスワード管理・認証や定期的なセキュリティアップデート、脆弱性診断・監査などが挙げられます。
また、高機能なネットワークソリューションの導入も、堅牢なセキュリティの構築に役立ちます。ここでは、ネットワークセキュリティに効果的な6つの対策を紹介します。
1.ファイアウォール、 IDS/IPSによる基礎的な対策
ネットワークの入口出口を守る基本対策として「ファイアウォール」「IDS/IPS」の導入があります。
| セキュリティソリューション | 対応範囲 | 機能と強み |
|---|---|---|
| ファイアウォール | ネットワークに侵入する前の出入口(オープンネットワークとクローズドネットワークの境界) | ネットワークへの不正アクセスを防ぐ |
| IDS/IPS | ネットワークに侵入されたことを検知した時点(クローズドネットワークの入口となる「点」の部分) | 不正なトラフィックを検出する(IPSでは侵入のブロックも可能) |
ファイアウォールでは外部からのアクセスを自動的に監視し、不正なアクセスがあれば検知・遮断することで、サイバー攻撃の脅威を大幅に軽減することが可能になります。
またIDS/IPSは、ネットワーク上の不正アクセスを検知・防御するツールです。 IDSが外部からの不正侵入を検知し通知する役割を持つのに対し、 IPSは単体で不正侵入の検知から防御までの対応が可能です。
共に外部からの不正アクセスを検知・防御するシステムですが、ファイアウォールが「通信の送信元と宛先」から不正アクセスを見分けているのに対し、 IDS/IPSは「通信の内容」を監視している点で違いがあります。
両者を適切に導入することで、不正アクセスやマルウェア感染といった、外部脅威への基礎的な対策を行うことが可能です。
2.フィルタリングサービスの導入
ネットワークのセキュリティ対策として、WEBサイトやメールに関する適切なフィルタリングの導入も有効です。
フィルタリングでは、危険性の高いWebサイトへのアクセスを自動でブロックするため、フィッシング詐欺サイトや、不正に改ざんされたサイト(アクセスするとマルウェアに感染する等)によるサイバー攻撃を防ぐことが可能です。
またメールのフィルタリング機能では、メール内のURLが危険性の高いサイトへリンクしていないかや、添付ファイルにマルウェア等が潜んでいないかを検査することができます。
3.プライベート端末など不正接続を禁止する
社内ネットワークへの、持込みPCや個人のスマートフォン、タブレット端末などの接続を防止することも重要です。
外部端末を社内ネットワークに無断接続することは、情報漏洩事故やマルウェア感染のリスクを拡大する懸念があるためです。
社内ルールを徹底すると同時に、外部端末を取り締まる「不正接続防止ツール」を導入する、といった手段もあります。
4.定期的な脆弱性診断やセキュリティ監査
定期的な脆弱性診断やセキュリティ監査によって、ネットワーク環境を定期的にチェックし、脆弱性や不正アクセスの兆候を評価する取り組みも効果的です。
外部の専門家によるペネトレーションテスト(模擬的に不正な侵入を試みて、ネットワークの安全性を検査すること)を実施することで、セキュリティ対策の有効性を確認し、どのような改善策を適用しなければならないのかを把握できます。
5. 内部の不審な通信挙動を検知
基本的なセキュリティツールとしてファイアウォールやIDS/IPS等が一般的ですが、昨今の高度化したサイバー攻撃に、これらの製品で100%対処することは困難です。
「すべての脅威を防ぎきれない」という背景から「あらかじめ侵入されることを前提」に、侵入後の脅威へ素早く対処するためのセキュリティソリューションが、昨今大きな注目を浴びています。
このように、ネットワーク内の不審な挙動や異常な通信を検知し、管理者にいち早く不正アクセスやマルウェアの侵入を通知できるソリューションに「NDR(Network Detection and Response)」があります。
NDRを活用することで、従来の入口・出口対策では見えなかったリスクを網羅的に可視化し、ネットワークへ侵入した脅威をリアルタイムで検知することにより、企業の複雑なIT環境や昨今の高度なサイバー攻撃にも対策が可能です。
6. SSIDやセキュリティキーを変更する
SSIDとは、無線LANネットワークに付与された識別子のことです。
もう一つのセキュリティキーは、無線LANネットワークに接続するための暗号キーです。
SSIDによって、同じエリアにある別のネットワークと区別でき、暗号キーを入力することで、セキュリティを確保しながらネットワークに接続することが可能です。
このSSIDとセキュリティキーは自由に変更できます。そのため、第三者から推測されにくい複雑な文字列に設定しておくことで、不正な接続を防ぐ効果が期待できます。
最新のネットワークセキュリティ「NDR / CASB / SASE」の違い
先述した「NDR」に加え、知っておきたい最新のネットワークセキュリティソリューションとして「CASB」「SASE」といった製品が挙げられます。
- SASE(サシー)… ネットワーク機能とネットワークセキュリティ機能を、1つのクラウドサービスにて包括的に提供するサービス。SASEを活用することで、ネットワーク内部・外部を問わず、どこからでも安全にネットワークを利用することが可能。
- CASB(キャスビー)…クラウドサービス専用のセキュリティソリューション。クラウドサービスとユーザーとの間に配置することで、ユーザーのクラウド利用状況の可視化や制御・管理を行える。CASBを導入することで、内部不正の取り締まりや不正アクセスなどを早期検知できる。
「SASE」と「CASB」は、どちらもGartner(ガートナー)が提唱したネットワークセキュリティのコンセプトであり、テレワークが普及した、昨今の働き方にマッチしたセキュリティ対策です。ただし、両者はネットワーク環境そのものの変更を伴うため、全ての企業で適応できない点がネックです。
最新のネットワークセキュリティ対策として
- 現在の組織のネットワーク環境を大きく変えず対策するなら「NDR」を
- 組織のネットワーク環境を含め抜本的な見直しをするなら「SASE」や「CASB」を
検討してみてはいかがでしょうか。
ネットワーク上の脅威検知、NDR「Darktrace(ダークトレース)」
LANSCOPEプロフェッショナルサービス では、9,200社以上の導入実績をもつ、最新のNDR製品「Darktrace(ダークトレース)」を提供しています。
NDR製品「Darktrace」では、各企業個別のネットワーク環境やシステム利用状況に応じて、AIが機械学習を行い、最新の脅威への理解・対策を自動で進めます。万一、未知のマルウェアが侵入した場合も、早期に検知し、被害を最小限にとどめることが可能です。
また、NDRではネットワーク全体を俯瞰的に可視化できるため、従来ウイルスソフトやエンドポイント型のソリューションでは難しい、広範囲のインシデント検知を実現。AIの学習能力に優れメンテナンスの手間が不要なため、管理工数も大幅に削減できます。
脆弱性診断・セキュリティ診断なら、LANSCOPEプロフェッショナルサービスにお任せください
「LANSCOPE プロフェッショナルサービス」では、定期的にインシデント情報や脆弱性情報などを収集・解析し、適宜診断ルールに反映することで、常に最新のセキュリティ基準による脆弱性診断サービスを提供します。
事業会社・開発企業・官公庁などのお客様より、リピート率”90%”を誇る高品質な診断が特徴です。
また国家資格をもつ経験豊富なスペシャリストが、お客様の利用環境に潜む脆弱性・セキュリティリスクを網羅的に洗い出し、効率的な脆弱性対策をサポートします。
診断後のレポートでは、各脅威の種類やリスクレベルだけでなく、「適切な対策内容」もあわせてお伝えするため、着実な脆弱性の修正とセキュリティレベル向上を目指していただけます。
▼脆弱性診断サービス 一覧
・Webアプリケーション診断
・ソースコード診断
・ネットワーク診断
・スマートフォンアプリケーション診断
・ゲームセキュリティ診断
・IoT 脆弱性診断
・ペネトレーションテスト
・サイバーリスク健康診断
「自社環境やサービスの脆弱性に懸念がある」
「診断ツールではなく、プロの目による診断を受けたい」
そういった担当者様は、ぜひ一度、LANSCOPE プロフェッショナルサービスへお問い合わせください。お客様のご都合・予算等に応じて、最適なプランをご紹介させていただきます。
また「まずは簡易的に脆弱性診断を行いたい」というお客様向けに、低コスト・短期で診断が実施できる「セキュリティ健康診断パッケージ」も提供しています。
まとめ
現代の企業・組織に欠かせない「ネットワークセキュリティ」について解説しました。
▼この記事のポイント
- ネットワークセキュリティとは、デジタルの情報資産を保護するためのセキュリティ対策のことであり、個人情報や機密情報を含む重要なデータを守るために必要。
- オープンネットワークがインターネットを通じて組織外と接続されるのに対し、クローズドネットワークは組織内で利用されるネットワーク。それぞれに対して異なるセキュリティ対策が必要。
- ネットワークセキュリティの脅威には、マルウェアやランサムウェアによる不正アクセス、フィッシング詐欺、DoS攻撃、スパイウェアなどがある
- ネットワークセキュリティの有効な対策として、ファイアウォールやIDS・IPSの導入、フィルタリングサービスの利用、内部の不審な通信挙動の検知などがある
- 最新のネットワークセキュリティソリューションとして、NDRやCASB、SASEがある。SASEがネットワークとセキュリティ機能を包括的に提供するクラウドサービスであるのに対し、NDRはネットワーク上の脅威検知に特化したソリューションである
ネットワーク製品はそれぞれ対応範囲や機能が異なるため、自社に必要な製品がどれなのかを見極め、自社の弱い部分をカバーできる製品を選定することが重要です。複数の製品を掛け合わせて導入し、堅牢なセキュリティを実現しましょう。
以下の資料では、ネットワークセキュリティに有効な、当社が提供するNDR製品「Darktrace(ダークトレース)」について、3分で理解を深めていただくことが可能です。
おすすめ記事
