大塚商会の販売最前線からお届けするセールスノウハウマガジン「BPNavigator」のWEB版です。  
BPNavigator to Go Index Backnumber BP PLATINUM
  Up Front OpinionAnother side Talk巻頭特集Open Source SolutionsソフトウェアライセンスIT活用 売れるショップビジネストレンドイベント  
巻頭特集 危機管理の要 ブロードバンド時代のセキュリティ対策を考える
2002年9月時点の情報を掲載しています。

今年2月現在における日本のインターネット人口は4千619.6万人と、昨年の3千263.6万人から1千356万人増加した(インターネット白書2002インプレス発行)。
また総務省によると、2002年5月末時点でADSLの普及は300万世帯に達し、光ファイバー(FTTH)も着実に浸透しつつある。
日本のインターネットはもはやブロードバンド時代を迎えたといっても過言ではないだろう。
一方、インターネットを介したネットワーク犯罪も急増しており、公的サイトへの侵入や新たなウイルスの登場がメディアを賑わすことも多くなってきている。
インターネットの常時接続環境が当たり前になった今、迫りくる見えない脅威に対して、どのように対処したらいいのか。
販売店の皆様は、エンドユーザー様や企業の担当者にどうアドバイスしたらいいのか。
今回の特集では、本格的ブロードバンド時代に突入した日本のネットワーク・セキュリティ対策を検討してみたい。


常時接続の落とし穴
 ADSL回線やCATV回線などは、その高速性が注目されがちだが、セキュリティの視点で考えれば、常時接続になったことが一番の問題である。ISDNや公衆回線によるダイヤルアップ接続でも危険がないわけではないが、テレホーダイなどを除いてはインターネットに接続されている時間が比較的短く、接続のたびにIPアドレスが変更されるため、外部から侵入される危険性は低かった。ところが、常時接続となれば同じIPアドレスを使用する時間が長くなり、当然外部から侵入される可能性は高くなる。しかも、パソコンを介してウイルスやワームがインターネット中に拡散してしまうことも数少なくない。「趣味のパソコンだから、中を見られたってかまわない」そう考える人もいるだろう。しかし、感染することにより、気が付かないうちに被害者であるはずの自分自身が加害者になってしまう危険性があるのだ。


企業の情報システムで必須のセキュリティ対策とは  企業の場合は、さらに社会的な責任が重い。ある取引先から「御社のサーバがスパムメールの中継点になっているようです。このままでは、ネット取引に応じられません」と宣告されたり、「御社から送られたメールがウイルスに汚染されており、社内システムが大きなダメージを受けました」と訴えられるなど、セキュリティ対策の甘さは、企業の信頼を損なうだけでなく、ときには大きなコストをともなう損害につながる。
 社内情報の機密保持など、企業にとってセキュリティ対策は昨今突然出現した課題ではない。しかし、インターネットという不特定多数の人々が利用する巨大なネットワークと企業情報システムがインターフェイスを持つようになってから、その課題がより複雑化、深刻化しているのは事実だ。
 セキュリティに関するさまざまな問題が起こる前に効果的な対策を講じるためには、セキュリティの全体像を把握する必要がある。そこでまず、セキュリティが問題になる領域を検討してみたい。

1.ネットワーク境界
インターネットとネットワークのインターフェイスのセキュリティ確保

2.インターネット
誰でも参加できるネットワークでのセキュリティ確保

3. 企業内ネットワーク
組織内部各人のコンピュータ利用におけるセキュリティ確保

4.コンピュータウイルス
日々更新されるコンピュータウイルスからのセキュリティ確保

5. システムの物理的セキュリティ
サーバ、ルータ、クライアントなどの物理的なシステムのセキュリティの確保

6.運用体制
上記のいずれでも解決できない制度上、運用上、管理上の体制の課題とセキュリティポリシーの確立

 以上の領域を包括的にカバーできる対策があればいいのだが、完璧な解決策というのは見当たらないのが現状である。しかし、それぞれの領域に有効な対策はある。それぞれの実情に合わせ、これらの対策を組み合わせて対処することが大切だ。


家庭・SOHOの小規模ネットワークのブロードバンドルータ
 まず、インターネットと家庭内を結ぶ境界にあるブロードバンドルータがセキュリティ確保の要として機能する。家庭向け、あるいは小規模オフィス向けのADSL回線から割り当てられるIPアドレスは通常1つだけ。そのままでは1台のパソコンにしか接続することができないが、ブロードバンドルータには複数台のパソコンの接続を可能にする機能が搭載されている。NAT(Network Address Translation)/IPマスカレード機能がそれだ。IPアドレスとポート番号を一定のルールやテーブルに従って変換し、ひとつのグローバルIPアドレスを経由して、複数台のパソコンのインターネット接続を可能にする。この機能を応用することにより、セキュリティを高めることができるのだ。ほとんどのブロードバンドルータには、外部からのアタックに対して有効なセキュリティ機能が搭載されている。正しい設定を行えば、不用意にオープンしてポートをさらし、不正アタックの標的となるようなことはなくなる。また、ブロードバンドルータのログを活用して定期的に監視していれば、ブロードバンドルータ自体への侵入も予防できる。ブロードバンドルータと言えば、ベンチマークでの高速性ばかりが強調されがちだが、セキュリティ機能やその設定の容易さも大きなチェックポイントといえるだろう。
 よりセキュアな環境を目指すのならば、ファイアウォールとの併用が効果的だ。ファイアウォールというと企業向けの高価な製品を想像しがちだが、パソコンにインストールするだけで稼働する手軽なソフトウェアもある。また、IPシェアリング機能を持つブロードバンドルータとして、ファイアウォールとウイルス対策の機能を搭載したセキュリティゲートウェイも登場している。

arrow 続きは本紙でご覧下さい。
写真
1:トレンドマイクロGateLock X200
2:ヤマハRTW65b-WLC



Backnumber


 
PageTop
BP PLATINUM本紙の購読申込み・お問合せはこちらから
Copyright 2006 Otsuka Corporation. All Rights Reserved.