IT導入のヒントブログ IT BLOG
ネットワークセキュリティ対策 UTMまるわかりセミナー開催レポートPart2
前回のセミナー第1部「狙われる中小企業ネットワーク」の続きです。ネットワークセキュリティを考えるキーワードとして、「3つの防衛線」と「3つの機能」の紹介がありました。
ネットワークセキュリティのキーワードは「3つの防衛線」と「3つの機能」
3つの防衛線とは、
第1防衛線:インターネットの入口・出口(ゲートウェイと呼ぶ)
第2防衛線:ネットワーク全体
第3防衛線:PC、サーバー、スマホ(エンドポイント端末と呼ぶ)
これら3つの防衛線に対して次の3つの機能でセキュリティ対策をします。
3つの機能とは、
- 防衛機能(Protection):外からの攻撃を守り、内からの流出を防ぐ
- 検知機能(Detection):外からの攻撃を見つけ、内からの流出を見つける
- 対応機能(Reaction):攻撃に対処し、感染を隔離、拡散を防ぐ
次に、3つの機能のチェックポイントの説明がありました。
防衛機能のチェックポイント
・ゲートウェイ機器(ファイアウォール・UTM等)をネットワークの境界に導入する。
・導入している企業は、最新の攻撃を検出する機能はついていますか?
・機器がついていてもライセンスは入っていますか。機能は有効になっていますか。
・そもそもゲートウェイ機器でどのような攻撃を防ぐか理解していますか?
・統合セキュリティソフトウェア等をエンドポイントに導入する
・エンドポイントはパソコンだけではないですよ。スマホやタブレットは対策をしています
か。
検出機能のチェックポイント
・検出機能は少なくとも三重以上になっていますか? ファイアウォール、ウイルス対策ソフト+α
・ゼロデイ攻撃に対する何らかの対応が考慮されていますか?
・機能がついていてもライセンスが入っていない、有効ではないと機能を果たせません
・ウイルス対策ソフト等のアップデートは確実になされていますか?実行されています
か?
・パソコンが遅くなるからといって社員がむやみに機能を停止させたりしていませんか?
対応機能のためのチェックポイント
・社内でもしインシデントが発生した時の対応体制・連絡体制は決まっていますか?
・社内のセキュリティ環境を見ている担当者は明確に決まっていますか?
・よくあるのはゲートウェイ装置を入れたら入れっぱなし
・ゲートウェイのセキュリティポリシーを担当者は理解していますか?導入業者が適当に
設定(これが一般的な設定)していませんか?
・いざというとき、相談できる相手がいますか?
・出入りの業者さんは「これを入れれば大丈夫!」とか言っていませんか? 残念ながら、世の中に「絶対」ということはありません。
皆さんの会社では如何でしょうか?次回は、第2部についてレポートします。