急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2017.07.19
「聞いたことはあるけれどよく分からない」「IT関連の用語には気後れする」――。そんなIT初心者の社長も理解できるように、世間を騒がすIT用語を超絶簡単に解説する。今回のテーマは「ファイアウォール」だ。
「社長、ついに身代金を取るウイルスが出てきました。ウチもセキュリティーを強化しましょう」(総務兼IT担当者)
「身代金? 誰が誘拐されたんだ? 払うお金なんかないぞ」(社長)
「パソコンがロックされて使えなくなるんですよ。解除するために身代金を要求するウイルスです。ファイアウォールの設定で、一時的に攻撃をブロックできるみたいですよ」
「ファイアウォール!?そんなの危ないじゃないか」
「社長、そうなんです。危ないんです」
「会社の壁を燃やす気か!!」
仕事でインターネットを使う以上、犯罪者がインターネットを悪用して社内の機密情報を盗み取ったり、システムを破壊したりするリスクがあります。そうした不正侵入や攻撃から社内ネットワークを守るのがファイアウォールです。
Q ファイアウォールとはどんなものですか
ファイアウォールは、インターネットと社内ネットワークとの接続口に設置して、ウイルスなどの攻撃をブロックするシステムのことです。日本語にすると、火事を防ぐ“防火壁”の意味になります。攻撃を火に例え、防火壁として攻撃をブロックします。
ファイアウォールは、不正と判断したデータは通過を遮断し、許可されたデータのみ社内ネットワークへ通過させます。つまり、ウイルスはブロックして、安全な通信は通すのです。
Q ファイアウォールにはどんなタイプがありますか
ファイアウォール製品には、大きく分けて「ハードウエアタイプの専用機」「ファイアウォール機能を搭載したルーター(通信機器)」「ソフトウエアタイプのパーソナルファイアウォール」があります。
専用機は高価ですが、その分高機能です。ルーターは現在使用しているものに、すでにファイアウォール機能が付いているかもしれません。確認してみてください。ソフトウエアタイプのパーソナルファイアウォールは、ウイルス対策ソフトの一機能になっているケースが多いようです。例えば、営業担当者などが社外でパソコンを利用する場合、パーソナルファイアウォール機能を備えたウイルス対策ソフトを導入しておけば、外出先でもインターネット利用時の不正侵入とウイルス感染を防げます。
ファイアウォール製品を導入する際は、それぞれのコストと機能、運用の手間をITサービス会社の担当者によく聞いてみてください。高ければよい、安ければよいというわけではありません。後述しますが、セキュリティー対策は総合的なものだからです。自社にすでに導入されているセキュリティー製品と組み合わせて、総合的な対策ができるものを選びましょう。
Q 導入すれば社内ネットワークをすべて守れますか
残念ながら、ファイアウォールだけで社内ネットワークをすべて守れるわけではありません。現在のセキュリティー対策は、「多層防御」が推奨されています。1つめの層、2つめの層、3つめの層……と、何層も対策を施して、攻撃を防ぐのです。
ファイアウォールは、インターネット経由の攻撃を防ぐ1つめの層と考えてください。1つめのファイアウォールをすり抜けたウイルスは、2つめの層のウイルス対策ソフトでブロックします。前述したパーソナルファイアウォール機能を備えたウイルス対策ソフトとは、1つめと2つめの対策を合体させたものです。それでもウイルスがすり抜けるケースもあります。3つめの層の対策として、重要データを暗号化しておきます(※これらは一例であり、万全の対策ではありません)。
攻撃を防ぐためには、このように何段階ものセキュリティー対策が不可欠です。ファイアウォール製品の導入は、その1番目の対策といえます。
「これまでサイバー攻撃は“対岸の火事”だと思っていたけれど、人ごとではない気がしてきた。ウチも“防火壁”が大丈夫かどうか、早速、見直すことにしよう!」(社長)
「さすが社長、理解が早いです。それではVPNも一緒に導入しませんか」(総務兼IT担当者)
「VPN……」
(第2回に続く)
執筆=山崎 俊明
【MT】
審査 24-S706
脱IT初心者「社長の疑問・用語解説」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。