ネットワーク セキュリティとは？

ネットワーク セキュリティ プロテクションの種類

IT セキュリティ ポリシーは、ビジネスのネットワーク セキュリティの基盤となる一連のルールおよび手順です。複数の保護レイヤがベスト プラクティスです。そのため、以下のネットワーク セキュリティ導入を検討しましょう。

ネットワーク アクセス制御（NAC）

ネットワーク アクセス制御（NAC）は、複数のセキュリティ対策と利点を融合することで、ハッカーがネットワークにアクセスするリスクを低減します。

• ポリシーの採用：ビジネスに特化したポリシーやルールをネットワーク全体に組み込むことができ、特定のシステムやリソースにアクセスできるユーザーやグループを定義します。
• 役割に応じたアクセス：企業は、ユーザーの種類、権限、デバイスの種類など、承認と認証を制御することで、誰がネットワークにアクセスできるかを管理できます。
• インシデント対応：ネットワークへの不正アクセスの試みと、侵害されているすべてのデバイスを特定します。このような場合、NAC 制御は、自動的に当該デバイスをブロックして無効化することで、ネットワークへのさらなる拡散を防止します。
• 感染リスクの低減：企業は、ネットワーク セキュリティ アプライアンスやソフトウェアにより、潜在的な攻撃からネットワークや関連する IT インフラストラクチャを保護できます。

ファイアウォール保護

様々な保護機能を提供するファイアウォールがネットワークに出入りするトラフィックを監視するため、信頼できないネットワーク トラフィック、ソフトウェア、ポート、未知のアプリケーションは、内部ネットワーク、コンピュータ、デバイスにアクセスできなくなります。
ネットワークや関連データに対する脅威は進化し続けていますが、ファイアウォールの導入は悪意ある行為のリスクを低減するための最初の防衛線となります。

アンチウイルスおよびアンチマルウェア ソフトウェア

ネットワーク セキュリティ ソフトウェアとして最も利用されているのは、アンチウイルスおよびアンチマルウェア ソフトウェアですが、双方がもたらす効果は全く異なります。

• アンチウイルスは、リアルタイムでネットワークを監視することで、自動更新を行い、一般的なマルウェア、ウイルス、エクスプロイトからビジネスを保護します。
• アンチマルウェアは、従来のアンチウイルスやネットワーク ソリューションだけでは検知できない高度な攻撃や、第 2 世代、第 3 世代のマルウェアからネットワークを保護できます。

アンチマルウェアは、アンチウイルスと併用することで、日々進化するネットワーク セキュリティの脅威に対するさらなるセキュリティをもたらします。

仮想プライベート ネットワーク

リモートワーク、外部デバイス、ブリング ユア オウン デバイス（BYOD）の増加により、ビジネス データのセキュリティに対するリスクが高まってきました。

多くのユーザーが遠隔地からネットワークにアクセスするようになると、すべての機密データを詮索されないようにすることが不可欠になります。仮想プライベート ネットワーク（VPN）ツールは、プロキシ接続により安全なプライベート ネットワークを実装することで、オンライン プライバシーを保護することができます。

AVG VPN ソリューションは、ビジネス データを暗号化し、従業員の IP アドレスと物理的な位置情報を隠して、攻撃者によるネットワーク トラフィックの傍受を困難にします。

ネットワーク セグメンテーション

ネットワーク セグメンテーション ポリシー（ネットワーク分離とも呼ばれる）は、ネットワークをいくつかのセグメントに分離することができます。これにより、管理者が組織に出入りするすべてのトラフィックを監視しながら、特定のユーザー グループがネットワークの一部にアクセスすることを許可できます。また、企業がコンプライアンス規制を遵守するための有効なツールでもあります。

ネットワーク セグメンテーションの例には、以下のようなものがあります。

• ユーザーグループ アクセス：権限を付与されたユーザーや部署は、特定のファイルやフォルダへのアクセスや権限のレベルに相違がありますが、機密データに不正にアクセスする者を排除することも可能です。
• ゲスト用ワイヤレス ネットワーク：ユーザーは、基本アクセス（またはマイクロペリメータ）でネットワークのマイクロ セグメントにアクセスすることができ、そのことが追加の保護バリアとなります。
• マイクロ グループ：マイクロ グループ（またはサブネット）の導入により、ネットワーク トラフィックを削減し、業務のパフォーマンスを向上し、潜在的なサイバー攻撃の拡散をユーザー グループごとに切り分けることができます。

侵入防御システム（IPS）

侵入防御システム（IPS）は、ブルート フォース攻撃、分散型サービス拒否攻撃（DDoS）、ワームやウイルス、SQL インジェクション、その他のコンピュータ セキュリティ悪用などのネットワーク セキュリティ脅威を検知、定期スキャン、防止できるネットワーク セキュリティ デバイスです。

よく混同されますが、IPS は、侵入検知システム（IDS）とは別物です。IDS ソフトウェアは、ネットワーク上の悪意ある行為を「検知」して管理者に通知するだけですが、IPS ソフトウェア アプリケーションはインライン（送信元と送信先の間）に位置し、ネットワークに出入りするトラフィックを積極的に監視して、信頼できないトラフィックの出入りを防止することが可能です。

また、IPS セキュリティ ソフトウェアには、いくつかの利点があります。

• 他のセキュリティ ソリューションとのシームレスな統合：IPS システムはカスタマイズ可能で、他のセキュリティ アプリケーションと併用できます。
• 他のセキュリティ デバイスへの影響を低減：ネットワークや関連デバイスに脅威が到達する前にブロックし、従来のセキュリティ制御やアプリケーションへの負担を低減します。
• ポリシーがコンプライアンスに準拠していることを保証：IPS システムは、HIPAA などの各国の規則や規制に準拠するように設計されています。不審な行為があれば管理者に警告し、すべての従業員がビジネス ポリシーを遵守できるようにします。
• 生産性と投資を向上：IPS システムは、自動監視機能により、時間とリソースの大幅な節約を実現します。

データ損失防止（DLP）

データ損失防止（DLP）ソフトウェアは、ネットワークに出入りする機密データを自動的に監視し、様々な脅威から組織を保護します。

• データ侵害：ハッカーに侵入され、データが盗難に遭った場合、風評被害や生産性の低下、それに伴う経済的損失が発生することです。
• データ損失：データ ハッキングやシステムの不具合により、データがシステムから削除されることです。
• データ漏洩：悪意のある内部者（従業員）から、意図せず、またはネットワーク上のあらゆる脆弱性を利用して、不正な受信者にデータが送信されてしまうことです。流出：データが転送またはコピーされてしまうことです。

DLP ソフトウェアは、ネットワーク全体の可視化を促進することは勿論、ネットワーク全体に強固なコンプライアンスと可視性を実現するために、HIPAA、SOX、PCI DSS、GDPR、監査要件などの、地域や業界関連の規制への準拠を保証することもできます。DLP ソフトウェアは、クラウド システム上のデータを保護および監視し、ブリング ユア オウン デバイス（BYOD）機能をサポートする組織にも対応可能です。

エンドポイント セキュリティ

エンドポイント セキュリティソ リューションは、仮想プライベート ネットワーク（VPN）と併用することでビジネス データおよびオンラインのプライバシーを保護できるのと同時に、リモート デバイスとビジネス ネットワークの間に防御のためのレイヤを追加します。

主な機能として次のようなものがあります。

• 悪意のあるウェブサイトを特定および検出し、データへのアクセスをブロックする。
• サーバー、ワークステーション、携帯機器をネットワークやデバイスへの脅威から保護する。
• プログラム、ファイル、フォルダへのアクセスや暗号化から保護する。
• クラウド プラットフォームをリアルタイムに更新し、24 時間年中無休の保護を提供
• Wi-Fi ネットワークの監視とスキャンを行い、潜在的な脆弱性を継続的に可視化します。

メールおよびモバイル セキュリティ

ビジネス ネットワーク セキュリティ監視ソフトウェアの導入は、ネットワーク、エンドポイント、およびデバイスを保護するために不可欠となります。しかし、ヒューマン エラーは今後も企業がセキュリティ ポリシーに明記しなければならないリスクであり、それはメールやモバイルのセキュリティ ソフトウェアの使用にも及んでいます。

AVG メール サーバー ビジネス版は、マルウェア、フィッシング、ウイルスなど、従業員を標的とした一般的なサイバー攻撃のリスクから身を守り、アンチスパイウェア機能を備えた 1 つのコア ソリューションにより、メールやテキストの送受信を積極的に保護することができます。

• サーバーへの外部からの脅威をブロック
• 営業時間外に定期的にスキャンを実行するため、従業員はコストのかかる雑念や遅延なしに業務に集中できます。
• リモート管理が可能になるため、管理者は単一の場所からネットワーク全体で AVG をリモートでインストール、更新、および設定できます。

サンドボックス

サイバー攻撃は増加の一途を辿り、その巧妙さも高まっているため、企業はビジネス ネットワーク セキュリティに対する脅威にこれまで以上に注意を払う必要があります。

サンドボックスは、アプライアンスベースのツールとしてもクラウドベースのアプリケーションとしても提供されており、中小企業は、既存のネットワークと同じ仮想環境下でファイルや信頼できないコードを実行するための隔離されたテスト環境を構築することが可能です。そのため、サンドボックスは、新しいテクノロジーやファイル、アプリケーションを検証したり、悪意のある添付ファイルを開いたりするのに適したテスト環境を、メイン ネットワークに影響を与えることなく実現できます。

クラウド セキュリティ

クラウド セキュリティ プロバイダは、コンプライアンス規制やビジネス ポリシー、手順を遵守し、オンライン ベースのインフラストラクチャ、アプリケーション、プラットフォームの導入により、ネットワーク セキュリティとデータの保護を改善することを可能にします。一般的に、ソリューションはデータを保有するクラウド サービス プロバイダと連携して管理され、個々のデバイスではなく、ネットワーク経由で導入できます。クラウド型アンチウイルス ソリューションと認証制御には、パスワード プロテクションとユーザー　アクセス制御も含まれます。