Latest evidence-based health information
Sitemap
Airpods

中小企業向けネットワークセキュリティ入門

Otpoo
Otpoo xumh
中小企業向けネットワークセキュリティ入門
中小企業向けネットワークセキュリティ入門

今日、あらゆる規模の企業にとって、これまで以上に優れたネットワークセキュリティが不可欠です。脆弱性の発見を自動化する高度なソフトウェアを備えたサイバー犯罪者は、大企業だけに狙いを定めているわけではありません。攻撃しやすい標的であればどこでも構いません。しかし幸いなことに、優れたセキュリティ対策は、以前ほど高価でも複雑でもありません。

Cisco WRVS4400N セキュリティルータ
Cisco WRVS4400N セキュリティルータ

貴重なデータを覗き見から守り、マルウェアを阻止し、スパムを管理し、従業員が安全にリモートワークを行えるようにするためのテクノロジーが、今ではほとんどの組織が購入できる価格でルーターにバンドルされています。コンシューマー向けルーターにもこれらの保護機能の一部は提供されていますが、より強力な防御機能や、コンシューマー向け製品では提供されていない機能を備えたビジネスクラスの代替品に多額の費用をかける必要はありません。

無料で基本を学ぶ

中小企業は、大企業と同様のインターネットセキュリティの脅威に対処しなければなりませんが、通常は大企業ほどの予算や人員は確保できません。近年、脅威は多様化し、より巧妙になっています。数年前までは、ハッカーやウイルスによってコンピュータがクラッシュするのではないかと心配していましたが、今では、実際に経済的な損害が発生するまで、ネットワークが侵害されていることに気付かないかもしれません。例えば、データが失われたり、人質に取られたりする可能性があります。あなた自身、同僚、そして顧客が個人情報の盗難の被害に遭うかもしれません。あるいは、コンピュータがスパムやマルウェアの拡散に利用されるかもしれません。

もちろん、ビジネスがある程度規模(従業員数が100~200人以上)に成長したら、セキュリティ対策をプロ、通常は独立請負業者や再販業者に任せるのが最善策です。しかし、ワークグループや小規模企業のセキュリティを担当していて、予算が限られている場合は、独自のセキュリティポリシーを策定して実装することも可能です。これは費用がかからず、必要な労力を費やせば非常に効果的です。ただし、間違いなく、労力は必要です。毎月のパスワード変更、定期的なバックアップ、ソフトウェアアップデートの確認は誰もやりたくないものですが、これらの作業をきちんと行うことでリスクを最小限に抑えることができます。

セキュリティ関連組織は、導入に役立つハウツーガイドを提供しています。例えば、インターネットセキュリティアライアンスは、「中小企業向けサイバーセキュリティの常識ガイド」を登録ユーザーに無料でダウンロードできるようにしています。また、SANS(SysAdmin、Audit、Network、Security)研究所の論文「ネットワークセキュリティと中小企業」でもその内容の一部を読むことができます。

ガイドには、おそらく以前に見たことがあるような手順が記載された同様のチェックリストがありますが、主要なものは繰り返しておく価値があります。

  • 強力なパスワードでユーザー アカウントを保護し、定期的に変更してください。
  • 電子メールの添付ファイルとリンクを精査します。
  • ウイルス対策ソフトウェアとスパイウェア対策ソフトウェアをインストールし、定期的に更新します。
  • オペレーティング システムとアプリケーションを最新の状態にし、パッチを適用しておきます。
  • ファイアウォールを設定して使用します。

また、あまり耳にしないものの、セキュリティホールを塞ぐのに役立つ項目も含まれています。

  • 使用されていないユーザー アカウントとソフトウェアを削除します。
  • 重要なデータを定期的にバックアップします。
  • ネットワーク アクセス セキュリティを実装します。
  • 機密情報へのアクセスを制限します。
Cisco WRV210 VPNルーター
Cisco WRV210 VPNルーター

ネットワークを外部に接続するルーターは、主な防御線であり、通常は独自のファイアウォールを備えています。現在の一般向けルーターには、他にもセキュリティ機能が搭載されていることが多いため、マニュアルを読んで、お使いのルーターにどのようなセキュリティ機能が搭載されているかを確認しましょう。多くのユーザーが見落としがちな重要なステップの一つは、管理者ログインのデフォルト設定を変更することです。これにより、外部の人が他の設定を簡単に変更できなくなります。(ルーターベンダーは、すべての製品で同じデフォルト設定を使用する傾向があります。)

Wi-Fiを使っているなら、思い切って最高の暗号化技術であるWPA2を使いましょう。WPA2に対応していないノートパソコンを使っているなら、対応機種にアップグレードするか、Wi-Fiを完全に無効にして有線接続に切り替えるのを諦めましょう。スマートフォンも同様です。現行機種と最近発売された機種(iPhoneを含む)はWPA2に対応しています。対応していない古い機種では、Wi-Fiの使用を諦めるべきです。

ビジネスクラスへのアップグレード

D-Link DIR-130

では、ビジネスクラスのルーターが提供していて、一般消費者向けルーターにはない機能は何でしょうか? 機能はさまざまですが、より堅牢なファイアウォール (データ パケットが本物であることを確認する高度なソフトウェアを使用)、追加のウイルス対策/スパイウェア対策/スパム対策、VPN サポート (侵入者にさらすことなく、リモートから安全にネットワークにアクセスできるようにする)、ゲスト インターネット アクセス (オフィスの訪問者が社内ネットワークにアクセスすることなくオンラインにできるようにする)、複数のブロードバンド ISP のサポート (1 つの ISP に障害が発生した場合のバックアップ、またはすべての ISP が機能している場合の負荷分散用) などのビジネス向け機能が含まれます。

D-Link DIR-130 VPNセットアップ

VPN サポートに関する注意点: 多くの人が自宅や外出先からネットワークにアクセスできるようにしたいと考えているため、これはビジネスクラスのルーターの重要な機能です (ファイルのコピーをノート PC に保存して紛失する可能性があるよりも、リモート スタッフがファイアウォール内の企業データにアクセスできるようにする方がよいと思いませんか)。ビジネス ハードウェアの VPN サポートと、多くのコンシューマー ルーターに搭載されているパススルー VPN サポートを混同しないでください。パススルー VPN サポートは、家庭ユーザーが企業の VPN に接続できるように設計されていますが、ビジネス ルーターは VPN 自体を構築します。ビジネス ルーターは高額である必要はありません。たとえば、D-Link の DIR-130 は、最大 25 ユーザーの VPN アクセスを設定できる 8 ポートのファイアウォール ルーターです (ただし、ウイルス対策、スパム対策、その他のビジネス機能は提供されていません)。

オールインワンアプローチ

企業のセキュリティニーズ全般に対応するルーターは、統合脅威管理(UTM)アプライアンスと呼ばれます(昨年のUTM機能に関する詳細な分析記事をご覧ください)。通常、これらのアプライアンスは基本料金に加えて、ウイルス対策/スパイウェア対策/スパム対策ソフトウェアのアップデート料金を支払うサブスクリプション契約を結びます。また、多くの製品では、サポートするユーザー数または接続数に基づいて料金が設定されています。(ユーザー料金が発生しない場合でも、デバイスがサポートするユーザー数を確認する必要があります。サポートするユーザー数が上限を超えると、ネットワーク速度が大幅に低下する可能性があります。)

社内PCに既にウイルス対策ソフトウェアやスパイウェア対策ソフトウェアがインストールされているのに、なぜUTMが必要なのか疑問に思うかもしれません。セキュリティ専門家によると、ネットワークレベルでの保護レイヤーの追加は、特にクライアントPCとUTMアプライアンスのマルウェア対策プログラムが異なるベンダーのものである場合に、大きな効果を発揮します。アプライアンスメーカーがどのサードパーティソフトウェアベンダーと提携しているかを確認する必要があります。多くのベンダーは、定評のあるウイルス対策、スパム対策、スパイウェア対策製品に依存しています。

豊富なセキュリティの選択肢

UTMカテゴリーは急成長を遂げており、D-LinkやNetgearといった家庭・中小企業向けネットワーク企業、Ciscoといったネットワーク大手、そしてCheck PointやSonicWallといったエンタープライズクラスのセキュリティアプライアンスやソフトウェアで知られる企業から製品が提供されています。これらの企業の多くは、成長中の企業がステップアップできる幅広い製品を提供しています。

ZoneAlarm Z100G セキュリティルーター

価格は機能とサポートされるユーザー数によって大きく異なります。例えば、Check Pointの中小企業向けUTMアプライアンスSafe@Officeは、5シート(299ドル)、最大25シート(599ドル)、シート数無制限(999ドル)のバージョンがあります。ソフトウェアアップデートは年間79ドルです。ただし、最も重要なのは高性能なファイアウォールであり、複数のISPサポートなどの機能は必要ない場合は、Check Point傘下のZoneAlarmが、802.11 b/g Wi-Fiをサポートし、最大10シートまでサポート可能なZ100Gセキュリティルーターを150ドルで提供しています。

ネットギア プロセキュア UTM 10

一方、Netgearは、ProSecure UTMデバイス第1弾として、UTM 10(最大15ユーザー向け推奨)とUTM 25(最大30ユーザー向け)を準備中です。UTM 10の価格は550ドルからで、1年間のソフトウェアアップデートとリモートネットワーク管理機能が含まれています。その後は、マルウェア/スパム対策サービスのサブスクリプションが年間175ドルとなります。

デバイスの価格が高ければ高いほど、セットアップは複雑になります。通常、ベンダーは専門の販売代理店ネットワークへのリンクを提供しています。繰り返しになりますが、大規模なワークグループや中規模企業であれば、セキュリティ専門家に依頼する方が効率的でしょう。一方、小規模な組織やワークグループの技術に精通したユーザーは、CDW、NewEgg、PC Connectionなどの大手オンライン小売業者から直接アプライアンスを購入できる場合が多いです。専門家に費用を支払ってセットアップを行う方が合理的か、それとも自分で時間をかけてセットアップを行う方が合理的かを判断する必要があります。

詳細については、PC World のビデオ「https://www.pcworld.com/misc/CDW/NetworkSecurity.htm」をご覧ください。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

このカメラペンがあればどんな状況にも備えられます

このカメラペンがあればどんな状況にも備えられます

レノボ・マジックベイはノートパソコン用のスイスアーミーナイフだ

レノボ・マジックベイはノートパソコン用のスイスアーミーナイフだ

HP、LTE対応Fusionネットブックを発表

HP、LTE対応Fusionネットブックを発表

You Might Also Enjoy

このカメラペンがあればどんな状況にも備えられます

このカメラペンがあればどんな状況にも備えられます

マイクロソフトのWindows 10ビルド10158はEdgeブラウザの改善とUIの洗練をもたらす

マイクロソフトのWindows 10ビルド10158はEdgeブラウザの改善とUIの洗練をもたらす

Windows 8.1のアップデートがリークされ、マイクロソフトの新CEOがPC愛好家にとって良い兆しとなる理由

Windows 8.1のアップデートがリークされ、マイクロソフトの新CEOがPC愛好家にとって良い兆しとなる理由

Popular Articles

このカメラペンがあればどんな状況にも備えられます
Excel Online はフィルタリングと文書内ハイパーリンクの有料版にアップグレード
レビュー: WordWeb辞書はクロスワードパズルファンの夢です
マイクロソフトのWindows 10ビルド10158はEdgeブラウザの改善とUIの洗練をもたらす
HP、LTE対応Fusionネットブックを発表

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research