どの組織にも、インターネット環境は当たり前のように導入されています。電気、ガス、水道がないと生活できないように、インターネットが接続されていないと、仕事になりません。

今の時代に、電話とFAXとインターネットにつながっていないコンピュータで仕事をしている会社はほとんどないはずです。

まずはインターネットの仕組みをざっくりと説明

個人や会社の端末が、ルータを通じて全世界の端末とつながっています。

グローバルネットワークと社内ネットワークのイメージ

ルータは、外側の世界と内側をつなぐ”ドアのようなもの”だと思ってください。家のドアを開けるとプライベートな空間になり、一歩外に出るとパブリックな空間になりまよね。そんなイメージです。

グローバルネットワーク内にそれぞれのローカルネットワークが点在していて、それをプライベートネットワークの入り口に設置されているルータによって接続されているのです。

例えば、ヤフージャパンのサイトを閲覧するとします。

その場合、ローカルネットワーク内にある端末からルータを経由してヤフー・ジャパンのサーバのグローバルIPアドレスに接続するという大まかな流れになります。この際にルータのWAN(インターネット)側のIPアドレスを経由して、ヤフー・ジャパンのグローバルIPアドレスに接続すされます。

閲覧するサイトのIPアドレスを知りたい場合は、コマンドプロンプトからnslookupコマンドで確認できます。

こんな感じです。

現在接続されているネットワークのグローバルIPアドレスを確認したい場合は、確認くんなどでチェックすることができます。

グローバルIPアドレスは固定されている場合と、固定されていない場合があります。サーバやシステムを管理する場合は、IPアドレスが流動的だと何かと不便が生じますので、固定する必要があるのです。

既に、お分かりいただけたと思います。

社内のネットワークは、インターネットに接続されていることでそれぞれのグローバルIPアドレスによって、世界中のネットワーク端末とつながっている状態なのです。

インターネットの出入り口に何かしらの対策が必要

このように、ローカルネットワークは、IPアドレスを通じて外部とつながっています。サーバの構築の世界では定石ですが、データベースについては、インターネットに公開する部分と完全に分けて構築します。データ自体が公開されてしまっては大問題だからです。

社内のネットワークに関しても同じです。通常はルータなどのFW機能によって通信ポート(通信の通り道)が閉ざされていたりしていますが、開放されているポートについてはどうでしょう。

ポート処理による対策には限界がある

代表的なものとしてメールやWebなどがあります。これらのポートは基本的に開放されています。

通信ポートはあくまで、トランスポート層(TCP/IP)の制御になりますので、アプリケーションレベルでの制御はおこないません。

つまり、Webサイトであれば端末のブラウザなどに表示されますし、メールであれば受信がされます。ですので、スパムメールやフィッシングサイトなどはそれぞれのポートが開放されている限り、侵入してきますし、様々なウイルスが侵入してしまうのです。

ポート開放によって、正常な通信に紛れてウイルスが侵入してくる
ポート開放によって、正常な通信に紛れてウイルスが侵入してくる

よって、ネットワーク内で何かしらのセキュリティ対策をする必要があり、メールを送受信するサーバ側でも何かしらの対策が必要になるのです。

通信ポートについての詳細は、以前の記事でも書かせていただきましたのでそちらをご確認下さい。

【まずはこれを覚えておこう】 代表的なポートとポート番号についてご紹介
※過去ブログ【まずはこれを覚えておこう】代表的なポートとポート番号についてご紹介

UTMの導入で一定の効果が得られるのは事実

ポート処理はあくまで、トランスポート層での対策になります。ポートを閉じてしまえば通信は制御されますので、該当する通信については制御できますが、Webやメールはそういうわけにはいきません。

Webを利用しないのであればわかりますが、それは既に時代遅れです。CloudサービスやGmailなどWebを切り離すことはもはや不可能です。

そこで、IPS、アンチウイルス、アンチスパム、URLフィルタリング機能などによる多層防御で侵入をブロックするのです。

UTMの設置によりアプリケーションレベルでのウイルスチェックが可能に

これにより、チェックの多層化やウイルスの振る舞いを検知することで、アプリケーションレベルでの判別が可能になるのです。

これらはUTMの機能によって実現でき、ネットワークの出入り口に設置することで様々なウイルス攻撃からネットワークやネットワーク内の端末を保護することができるのです。

ウイルスソフトだけでは防ぎきれない

仮にUTMを設置していない場合においても、端末にウイルスソフトを導入していれば問題ないと思われる方も多いと思います。

AntiVirusソフトだけでの対策には限界がある・・・
ウイルスソフトには限界が・・・

その考え方は非常に危険です。

サイバー空間では、新種のウイルスが1日に100万単位で確認されています。従来のアンチウイルスソフトは「パターンマッチング方式」と呼ばれる方式でマルウェアを検知しています。マルウェアの特徴的なパターンをシグネチャというルールで定義して、シグネチャに一致したファイルをマルウェアとして検知する仕組みなのです。

この定義ファイルは定期的なアップデートによって、進化してくのですが日に確認される新種のウイルスには対応しきれないのが実情です。

セキュリティソフトベンダーのSymantecの上級副社長のブライアン・ダイ氏の発言がそれを物語っていて、非常に興味深い内容です。

そういった意味で、ウイルスの振る舞いやサンドボックス(仮想)環境で一度テストしてから実行するような仕組みも必要になるのかもしれません。。。

コンピュータウイルスに感染することによる被害

情報セキュリティ対策を怠ることで被る被害はどのようなものなのかを考えていきましょう。

大きく3つに分けられます。

  1. 金銭の損失
  2. 信頼の喪失
  3. 顧客の喪失
  4. 業務の停滞
  5. 従業員への影響

金銭の損失

取引先などから預かった情報、個人情報を漏洩させてしまうと、相手から損害賠償請求を受けることになります。その際に大きな経済的な損失を受けることになり、場合によっては廃業に追い込まれるケースもあります。

大企業との取引においては条件としてセキュリティ対策の有無が求められるケースが多いですが、下請け、孫請による仕事においても同様のことがいえるでしょう。

最近では、神奈川県庁で個人情報や機密情報を含む行政文書の保存に使われていたHDDがオークションサイトで転売され、情報が流出した事件が記憶に新しいです。ウイルス被害とは関係ありませんが、セキュリティ意識の甘さから出た問題であり、廃棄業者の経営に与える影響は非常に厳しいものになっています。

さらに、ウイルスの駆除や原因究明、調査などを業者に依頼する場合にかかる費用も膨大なものになります。

少し大げさな例になるかもしれませんが、日々の対策を怠ったために発生する被害としては同じことが言えると思います。

信頼の喪失

企業において、一度失った信頼は回復するのに非常に時間がかかります。

特にセキュリティ被害においては、管理体制が杜撰であるとのレッテルを貼られることになり、発注側としても、機密性の高い情報や仕事を信頼して任せにくくなります。

また、個人相手の商売をしていたとしても油断してはいけません。最近では世の中全体が、個人情報の扱いや保護に敏感になっています。人によってその尺度は異なりますが、賠償請求をされる恐れもありますので注意が必要です。

企業の規模によって、できる対策は異なるとはいえ、日々の対策がとても重要だと言えるのではないでしょうか。

顧客の喪失

対外的な信頼を失うことで、顧客離れが加速していきます。特に機密性の高い情報を扱う仕事や対外的な目を気にする組織(大手企業)やその下請け企業などからの仕事は減る可能性が高いです。

請負契約の場合、契約者同士は問題なくとも元請け企業がNGを出す場合もあります。そういった際は、下請け企業の一存ではどうすることもできず、止む無く取引停止ということになります。

金銭的な部分では計り知れない部分の損失は出来ることなら防ぎたいものです。

業務の停滞

セキュリティ被害を受けた場合、まず元通りに復旧することが最優先事項になります。さらに、関係各所への報告などの副次的な業務も出てきますので、その間は通常業務が停滞し、企業の業績に影響することになります。

インターネット環境が不全になり、電子メールや基幹システムが使えなくなる影響は、納期遅れや営業機会の損失など事業全体に大きな影響を及ぼします。

従業員への影響

最後に従業員への影響も出てくる可能性があります。ここで考えられる影響は、2つです。

1つ目は、授業員からの賠償です。

企業のセキュリティ対策が不十分であることが原因で情報を漏洩させてしまった場合、従業員の個人情報も対象になりえます。従業員とはいえ、一個人であり個人情報は当然厳重に管理する必要があります。

そんな組織に愛想尽かして退職し、後から損害賠償を請求されるといったケースも実際にあるようですので注意が必要です。

2つ目は、従業員による情報の拡散です。

もちろん、隠蔽するようなことは以ての外ですが、煽るような形で公開する必要もありません。今後の対策をきちんと考えている矢先に、従業員などが面白半分にSNSなどで拡散するなどの行為も想定しておいた方がいいかもしれません。

SNSなどでこのような情報を個人が公開するのは言語道断ですが、そういった情報の管理体制や従業員一人ひとりの教育も重要になってきます。

取引先・委託先まで考慮して対策をすることが重要

このように、インターネットを利用している以上、常に危険と隣合わせであることがご理解いただけたと思います。

情報の伝達や管理方法が効率化されて、非常に便利になった反面、セキュリティ上のリスクが伴うことを認識する必要があります。

最近では、コンピュータにウイルスを仕込んで、外部サーバとの接続によって端末を遠隔操作するようなボットウイルスも流行しています。ボットウイルスは単体では動作しない特徴から、ウイルスソフトでは検知が難しいものになります。

このようなウイルスに対しては、動作(外部サーバとの通信)を封じ込めるような対策が必要になり、アンチボット機能が有効になるのです。

また、直接的な被害はなくとも、組織のネットワークや端末が2次攻撃に利用されるケースも目立ってきています。

これは、セキュリティ対策が甘い組織を狙い撃ちして、そこを経由して標的となる組織に攻撃をしかけるというやり方です。

被害者であるはずの組織が気がつけば、加害者になっているケースもあるので、取引先、委託先を守る意味でも自社の対策はきちんとおこなう必要があるのです。

このように二次被害の事例も存在しています

UTMの設置に限らず、OSやソフトの定期的なアップデートや一人ひとりのセキュリティ意識の向上も重要になってきます。

とはいえ、私たちも小規模企業の一員であり、セキュリティ対策が完璧であると言うつもりもありません。機器を活用した最低限の対策と一人ひとりのセキュリティ意識の向上、ナレッジの蓄積によって、ここまで来れました。

中小・小規模企業の現場においては、「セキュリティ対策の重要性は理解したけど、何から手をつけたらいいのか分からない」といった声をよく耳にします。

そういった際は、私たちに一度ご相談いただければ貴社の課題解決に向けたサポートが可能です。ぜひ一度ご相談下さい。


    お問い合わせ

    当ブログをお読みいただき誠にありがとうございます。
    お仕事のご相談、貴社の課題解決に向けてサポートできることがありましたら
    遠慮なくお聞かせ下さい。

    お名前*

    会社名*

    郵便番号

    住所

    メールアドレス*

    電話番号

    お問い合わせ項目

    お問い合わせ内容*