最近のセキュリティニーズの高まりやコロナ禍におけるテレワークなどネットワークを介した働き方の需要拡大を受けて、セキュリティレベルの高い安全なネットワークの利用が広がっています。
今回解説する「閉域網(クローズドネットワーク)」も、安全性の高いネットワークとして注目されています。
インターネットのように誰もが利用できるように開かれたネットワークに対して、閉域網は特定の企業内や利用者同士など許可された人しか利用できない閉ざされたネットワークです。
閉域網は暗号化され、盗聴が難しく、高いセキュリティレベルが保たれています。
今回は、安全性の高いネットワークである閉域網について、種類や選ぶポイント、導入におけるリスクや注意点を解説します。
目次
閉域網とは
まずは、閉域網と呼ばれるネットワークの概要と、注目が集まっている背景について見ていきましょう。
閉域網について
いわゆるインターネットは、「開かれたネットワーク」として誰もが自由に使うことができるものです。
しかし、企業の機密情報や入札の情報など世の中には外部に漏れることが許されない情報もたくさんあります。
こういった情報をやり取りするには、「閉じられたネットワーク」である外部からアクセスできない回線でのやり取りが必要となります。
- インターネット:開かれたネットワーク
- 閉域網:閉じられたネットワーク
このように、閉域網とは、さまざまな方法でインターネットから分離し、不特定多数が直接アクセスできないようにしたネットワークのことで、高いセキュリティを実現しています。
閉域網が注目される背景とは
なぜ、今閉域網が注目されているのでしょうか。
それには、以下のような理由があります。
- IT技術の進展とDXの推進による通信量の増大
- 不正アクセス、DDoS攻撃等のサイバー攻撃による情報漏えい事例の増加
- DDoS攻撃などによるネットワーク過負荷やサーバー停止などによるビジネス機会の損失
など
こういった問題に対する対処法として、安全性の高いネットワークである閉域網の利用が拡大しています。
2021.03.04
DDoS攻撃とは。種類や増加の背景、防御策について徹底解説
インターネットを利用して行われるサイバー攻撃の一つにDDoS攻撃というものがあります。オンラインショッピングやネットバンキング、オン...
新型コロナウイルスの感染拡大も理由の一つ
さて、閉域網の注目が増している理由として忘れてはならないのが、新型コロナウイルスの感染拡大です。
コロナ禍の中で、出社せずにテレワークやリモートワークなどで仕事をする働き方が拡大しています。
こういった働き方では、情報漏えいなどを防ぐために、よりセキュリティレベルの高いネットワークが必要となります。
これらも情報漏えいの防止の観点から、閉域網の注目が広がっている理由です。
閉域網を使うメリット・デメリットとは
開かれたネットワークであるインターネットと違い、クローズなネットワークである閉域網。
導入におけるメリット・デメリットについてみていきます。
閉域網を使うメリット
- 安全性の高い通信ができる(ウィルス・不正アクセス・情報漏洩などを防ぐことができる)
- 海外など遠距離でも利用できる
- 在宅ワークなどでも使える
など
閉域網を使うことによるデメリット
- 通信速度が遅くなる場合もある
- 方法によってはコストがかさむ
など
閉域網の種類と仕組み
閉域網の種類と仕組みを見ていきましょう。
主要な閉域網は3種類あります。
参考のため、インターネットVPNについてもご紹介します。
種類 | 概要 |
---|---|
専用線 | 拠点同士を専用の物理回線で接続する方法 物理的に切り離されているので、セキュリティが非常に高い 専用回線のため他者の影響を受けない 複数拠点は結べない 費用がかかる |
広域 イーサネット | 通信事業者が独自に設置している閉域ネットワークを活用する方法 専用線には劣るが、セキュリティが非常に高い 自由にネットワーク設計ができる 設定が難しく、導入に時間もかかる |
IP-VPN | 通信事業者の通信網を活用し、仮想専用線(VPN)を利用して通信を行う方法 専用線には劣るが、セキュリティが非常に高い 広域イーサネットと比べると管理が楽 多くの拠点間を結ぶことができる IPプロトコルのみを使用可能で、設定の自由度は限定的 |
インターネットVPN (厳密には閉域網 ではない) | インターネット上の仮想的に閉じられたネットワークを使って通信する方法 SSLやIPsecなどのプロトコルでデータを暗号化するもので、セキュリティレベルはやや落ちる 安価に利用できる |
種類によって内容も、コストも違う閉域ネットワーク。
どの閉域網を選べばいいか、目的にあわせて適切に選択する必要があります。
選ぶ際は、以下のポイントから目的にあわせた優先順位を確認してみてください。
- 実現できるセキュリティレベル
- 通信速度
- スマートフォンなどへの対応
- 導入、運用費用
- 導入や運用のしやすさ
- サポート体制
など
2020.07.29
VPNとは。仮想専用線の仕組みや種類、導入のメリットを徹底解説
昨今では、ネットワークの利用が拡大し、その重要性が高まっています。たとえば、家電や自動車などがインターネットにつながる「IoT」や、...
2020.01.09
SoftEther VPNとは。ソフトウェアVPNについてご紹介
昨今、テレワークやリモートワークといった働き方の採用や注目が広がっています。 このような新しい働き方に欠かせないものに、Virtual...
閉域網を導入する際の注意
閉域網の利用はセキュリティ面での大きなメリットがあります。
しかしそれだけでは万全ではなく、利用者側も対策をしておかないとリスクが伴うことがあります。
閉域網を導入におけるリスクや注意点について、以下解説します。
閉域網によるセキュリティ事故事例
この章では、実際に閉域網におけるセキュリティ事故の事例についていくつか紹介します。
ケース1:旧型のVPN機器による不正アクセスと情報漏洩
2020年11月に発生したゲーム大手カプコンの事例。
社内のテレワーク対応でVPN需要が高まったことから緊急に旧型のVPN機器を接続したところ、脆弱性を悪用されたものです。
ケース2:VPN機器の脆弱性による情報漏洩
2020年8月の確認された事例で、パルスセキュア社のVPN装置の脆弱性を悪用され、国内外900社以上のVPN情報が漏洩した事例。
対策済みのセキュリティパッチが配布されていたが、未適用の企業で発生したと言われています。
ケース3:テレワークの利用による侵入
2022年はコロナ禍が続く中で、テレワークやリモートワークといった働き方が定着しつつあります。
単一の事例ではありませんが、警察庁の資料では2022年の1月から6月までの感染経路が判明したランサムウェアの感染経路の7割がVPNからと言われています。
「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」
閉域網導入時の注意点とは
閉域網を使う場合には、セキュリティ関連の不正アクセスなどのリスクをかなり減らせますが、利用者側のセキュリティ対策を怠ると以下のような危険があります。
- マルウェア等に感染された機器が接続されるとウィルス感染が広がってしまう
- VPN機器やソフトウェア自体に不具合や脆弱性があるとセキュリティホールになる
- VPNに接続された機器を無料Wi-Fiなどの公衆回線に接続した場合、情報漏洩につながるケースがある
こうしたことも踏まえると、閉域網導入時には以下のような注意が必要であると言えます。
- 接続する端末は十分なセキュリティ対策を行うことが必須
- 利用する機器のファームウェアやソフトウェアは必ず最新のものを使うこと
- 接続が許される回線等を決めて利用者に周知しておくこと
こうした点は非常に重要な内容であり、次項でもう少し掘り下げて解説します。
閉域網を利用した際のセキュリティ対策を向上させるために
先ほど閉域網を導入する際の注意点として「利用者側のセキュリティ対策」の必要性について述べました。
先ほどの解説で取り上げた内容は、「接続する端末や利用する機器の問題」と「利用者の接続する回線の問題」の2つに分かれます。
情報セキュリティマネジメントの国際規格であるISO/IEC27001では、こうした機器の運用面と利用者に対する教育など人に対する面からの両面からの対策による情報セキュリティレベルの向上が要求されています。
したがって、閉域網の利用には以下を行うことをお勧めします。
<システム側での設定>
- 端末への統一的なセキュリティ対策の導入とソフトウェア等による一元管理
<利用者への対策>
- 誰が利用しているかの適切な管理(利用できる権限の管理)
- 利用者への定期的な教育実施
意外と技術者以外の一般の社員は、先ほど掲げたような閉域網の注意点については知らないケースがほとんどです。
閉域網は自宅や外出先など社内から目の届かないところで使われることの多いものです。
情報システム側で問題を防ぐような対策を実施するとともに、適切な利用者の管理と利用者への定期的な教育による正しい使い方の啓発が重要です。
まとめ
VPNなどに代表される閉域網は、開かれたネットワークであるインターネットとは違い、特定の利用者や企業などだけで利用する閉ざされたネットワーク(クローズドネットワーク)です。
閉域網は、通信が暗号化されてセキュリティレベルの高いやりとりができることで、情報漏えいの防止につながるなど、テレワークやリモートワークなどの需要が高まる現状の中で注目が高まっています。
しかし、閉域網には今回紹介したようにいくつかの種類があり、導入の手軽さやセキュリティレベルなども異なります。
導入を行う場合は、目的や予算などを明確にして、それに見合ったものを選択することが大切です。
また、閉域網は高いレベルのセキュリティを実現しますが完全なものではありません。
利用する場合は、システム側の管理や利用者への啓発もしっかり行うようにしましょう。
Winserverでテレワークを実現しよう!
今回は、テレワークの広がりと共にセキュリティ対策として注目が集まる閉域網について解説しました。
テレワーク環境に最適なサービスが、Winserverの「仮想デスクトップ」です。
仮想デスクトップとは
仮想デスクトップは、Winserverのサーバー上にお客様専用のデスクトップを作成するサービスです。
インターネット環境があれば、デバイスやOSを問わず、いつでもどこでもWindowsのデスクトップ環境へ接続することができます。
仮想デスクトップの特徴
- データは当社サーバー上に保存され、手元のPC内にデータが残らないため、PCの故障や紛失時にもデータ紛失や漏洩の心配がない
- Microsoft365製品を利用可能で、いつでもどこでもオンライン上で快適に共同作業が行える
テレワーク導入に向けて、「企業様向けパックプラン」をご用意しておりますので、社内一斉導入の手配も可能です。
無料オンライン相談会実施中
導入をご検討中の方は、ぜひ無料オンライン相談会をご利用ください。
Windows Server専門のホスティングサービスを20年以上提供している「Winserver」の専門スタッフが、仮想デスクトップの導入方法や具体的なプランのご相談まで、丁寧に回答いたします。
仮想デスクトップ紹介資料
テレワーク、FX、検証環境に最適な仮想デスクトップの概要、特徴、料金プランをまとめた資料です。
「Microsoft 365」についても紹介しています。
仮想デスクトップ紹介資料
テレワーク、FX、検証環境に最適な仮想デスクトップの概要、特徴、料金プランをまとめた資料です。
「Microsoft 365」についても紹介しています。