1. ホーム > 
  2. セキュリティ > 
  3. ネットワークセキュリティを強化する iNetSec > 
  4. blog > 
  5. blog20005
ここから本文です

ネットワークセキュリティの強化へ
リスクある端末を接続防止するための「端末管理3つのポイント」とは?



サイバー攻撃は日々高度化・巧妙化しており、セキュリティ対策を強化する企業も増えています。なかでも課題になりがちなのが、日々増加する端末の管理です。IT部門の管理者が知らない間に許可されていない端末が多数接続され、手に負えない状態になるかもしれません。端末を確実に管理していくためには、どのような対策が必要なのでしょうか。



目次

  1. ネットワークに接続する端末が急激に増加
  2. ネットワークのセキュリティを守るために端末管理を行っていくことが重要
  3. ポイント1:まずは、ネットワークに接続されている端末を見つけよう!
  4. ポイント2:社内の端末をしっかりと管理していこう!
  5. ポイント3:許可されていない端末が接続されたら、ネットワークから遮断しよう!
  6. ネットワークに接続された端末を把握するなら、まずは「セキュリティ対策アプライアンス」の導入を

ネットワークに接続する端末が急激に増加



2015年に205億個、2020年に394億個(※)。これはインターネットに接続される端末やセンサーの数の予想推移です。たった5年の間に爆発的に増えたのは、IoTの進化によって端末だけでなく家電や自動車、工場がネットワークに接続されるようになったことが大きな要因です。

企業のネットワークにおいても、接続される端末が急激に増えています。IoTの活用が進んだことにより、工場内の機械設備が社内ネットワークに接続されるようになりました。またリモートワークの普及により、社外の端末をネットワークに接続するケースも増えています。

また、利用者個人の端末を業務で使用するBYODを採用する企業も増えました。企業にとっては端末を用意するコストが削減できるというメリットがありますが、IT部門の管理者の目が届きにくいため、脆弱な端末がネットワークに接続される危険性が高くなります。

このように、端末を一元管理してガバナンスをきかせることが非常に難しくなっています。


※出典:総務省|令和元年版 情報通信白書


関連ページ 急増する端末を管理するためのオススメツールはこちら



ネットワークのセキュリティを守るために端末管理を行っていくことが重要

端末の管理をおろそかにすると、セキュリティのリスクが高まり、企業の大切な資産が流出し、大きな被害につながる恐れもあります。

BYODを禁止している企業においても、管理外の端末が社内ネットワークに接続されているのを検知する仕組みがないと、社員が私物の端末を持ち込んで機密情報を持ち出すことが簡単にできてしまいます。

ネットワークのセキュリティを守るためにやるべきことは、日々増えていく端末をしっかりと管理することです。そこで端末を管理するポイントを3つご紹介しましょう。


関連ページ 日々増えていく端末をしっかりと管理するためには?



ポイント1:まずは、ネットワークに接続されている端末を見つけよう!

まずはネットワークに接続されている端末をもれなく検出することが大切です。普段使っている端末のほかに、検証用の端末や貸出用の端末、今は誰も使っていない端末などが社内に点在していることも多いのではないでしょうか。

多くの企業では半年に1回のタイミングで端末の棚卸を行い、IT資産管理システムで登録されている端末のリストを実際の端末と照合しています。しかしこのやり方では人が目視で確認をするため、多大な労力がかかるだけでなく、もれも発生します。また、ビジネス部門で独自に導入した機器についてはIT部門の管理者へ報告されていないケースも発生し、年月を経ると誰も管理していない端末が大量に出てくることもあります。

さらに、BYODを許可している企業であれば、個人が勝手に持ち込んでいる端末については管理からもれやすいという問題があります。

すべての端末を取りこぼしなく見つけるには、人力に頼るのではなくネットワークに接続している機器を自動検知する仕組みが必要です。IT資産管理システムと連携すれば、さらに運用コストの削減が図れます。

ネットワークに接続する端末をひとつ残らず見つけていくことが、セキュリティを高める第一歩となります。




ポイント2:社内の端末をしっかりと管理していこう!



端末がもれなく洗い出されたら、端末の中身を継続的に管理する必要があります。近年では、端末にインストールされているOSやアプリケーションの脆弱性を利用して攻撃され、大きな損害を受けるケースが増えています。これは、使用しているユーザーが許可を得てないアプリケーションを使用する場合や、OS・アプリケーションのセキュリティパッチの適用がもれる場合に発生しやすい傾向にあります。

こうした攻撃を防ぐには、すべての端末について正しいアプリケーションがインストールされているか、OS・アプリケーションは最新のバージョンのものを使っているかを管理する必要がありますが、それをユーザー任せにすると、もれが出る可能性が高くなってしまいます。また、普段使っていない端末は忘れ去られていることも多く、古いバージョンのままネットワークに接続されている危険性もあります。

端末を踏み台にして攻撃されないよう端末の中身をひとつひとつ管理する必要がありますが、人手の管理は難しいのが実情です。脆弱性が残る端末を自動検知するのが望ましいでしょう。




ポイント3:許可されていない端末が接続されたら、ネットワークから遮断しよう!



ネットワークに接続されている端末がもれなく管理され、端末の脆弱性を日々監視できていたとしても、ある日突然、誰かが社内に端末を持ち込んで接続したら、それを防ぐことはできません。許可されていない端末を接続すると、脆弱性の残る端末を攻撃されて他の端末にウイルスが拡散する、あるいは機密情報を外へ持ち出す手段となる恐れがあります。しかし、許可されていない端末が接続されていることをすぐに気づくのは困難です。

この場合、管理外の端末がネットワークに接続されたときに、その通信を遮断することができれば、万が一端末がウイルスに感染していた場合でも、他の端末への感染被害を局所化することができます。また、ユーザー側に接続を遮断する理由を通知すれば、ユーザーが自ら対処するため、端末管理の運用負荷を軽減できます。




ネットワークに接続された端末を把握するなら、まずは「セキュリティ対策アプライアンス」の導入を


新しいシステムが次々に導入されるなか、「端末がどんどん増えて、管理できていないのではないか」という不安を抱えているIT部門の管理者の方も多いのではないでしょうか。セキュリティ対策アプライアンス「iNetSec SF」は、こうした不安を払しょくする機能を持っています。

セキュリティ対策アプライアンス「iNetSec SF」では、ネットワークに接続されている端末を自動で識別することが可能です。また、許可を得ていない端末や、脆弱性の残る端末の接続を遮断する機能も備えています。

続々と増えていく端末を、いかに労力をかけず、正しく管理していくか。セキュリティ対策アプライアンス「iNetSec SF」は、そのニーズに応え、セキュリティ脅威から企業を守ります。


関連ページ 社内ネットワークの効率的な端末管理を実現「iNetSec SF」


前の記事へ
次の記事へ