ネットワークセキュリティを守るための
端末管理・不正接続防止ツールの選び方
ネットワークセキュリティを守るには、ネットワークの入口・出口対策のほか、端末管理も大切な要素となります。端末管理を行うには、まずネットワークに接続する端末をもれなく把握して、リスクある端末を接続させないように対処しなければなりません。そこで、端末管理・不正接続防止ツールの選び方についてご紹介します。
目次
社内ネットワークにつながる端末を把握・管理するための「端末管理・不正接続防止ツール」とは?
最近では、ビジネスの要件にいち早く対応するために、エンドユーザー主導で様々なシステムを導入することが多くなっており、製造業を中心にIoT機器も数多く導入され社内ネットワークに接続されるようになりました。また、私物の端末を会社に無断で持ち込んで、社内ネットワークに接続ことも問題視されています。これまで以上に様々な機器が社内ネットワークに接続される中、IT部門がコントロールしてセキュリティを担保することが難しくなっています。
社内ネットワークに接続される端末が急激に増加し「自社では完全に管理できているだろうか」と不安に思う企業も少なくありません。そうした場合に効果を発揮するのが、端末管理・不正接続防止ツールです。
端末管理・不正接続防止ツールは、社内ネットワークに接続している端末をセンサーによって自動的に検知できるツールです。「端末のセキュリティ管理は、まず全体把握から」と言われますが、端末管理・不正接続防止ツールで検知することで、端末の全数をもれなく管理できます。その上でネットワーク利用が許可されていない端末が接続されると自動的に遮断する機能を活用することで、セキュリティを高め、ガバナンスを強化することにつながります。
端末管理・不正接続防止ツールは、IT資産管理ツールと関係が深いツールです。IT資産管理ツールは、端末・サーバー・ネットワーク機器といったIT機器について、ディスプレイやマウスなどの周辺機器、ソフトウェアライセンス、契約情報まで含めて包括的に管理するのが主な役割となります。
それに対して端末管理・不正接続防止ツールは、社内ネットワークを守るために接続する端末を検知し、不正端末を遮断することが主な役割となります。両者の役割は違いますが、双方を連携させてより効率よく管理する企業もあります。
ネットワークセキュリティを守るための端末管理・不正接続防止ツールの選び方 4つのポイント
それでは、端末管理・不正接続防止ツールはどのように選べばよいか、ポイントをご紹介します。
ポイント1:エージェント(管理用ソフト)のインストールが不要なこと
端末管理ツールには、エージェント(管理用ソフトインストール)型とエージェントレス(管理ソフト不要)型の2つのタイプがあります。エージェント型は、エージェントをインストールできない端末の管理ができない点、ツールのアップデートを全端末で実施しなければならない点に課題がありました。
エージェントのインストールが不要なエージェントレス型であれば、ネットワークにつながる端末をもれなく管理できるというメリットに加えて、アップデート不要で運用の負荷も軽減できます。運用作業をいかに効率化できるかもツールの選定には大切なポイントです。
ポイント2:PC、スマホ、タブレットだけでなく、複合機・IoT機器などあらゆる機器を検知できること
スマートフォンやタブレットが普及し、IP電話やIoT機器の導入が増えたことにより社内ネットワークに接続する端末が多様化しています。特にIoT機器は、ネットワークに接続されている認識がないまま運用されていることが多く、サイバー攻撃の標的にされる傾向があります。複合機なども含めて多様な機器についてももれなく検知し、管理できるかが、選定のポイントとなります。
ポイント3:低コストで手軽に導入できること
従来のエージェントレス型の端末管理・不正接続防止ツールは、拠点ごとにマネージャー(管理者)向けソフトのインストール用サーバーを用意する必要がありました。
最近では、クラウド型のツールも登場しており、サーバー構築が不要なうえに月額課金制で初期コストを抑えることができます。また、各拠点が独立したネットワークになっている場合でも、本社から各拠点をまとめて管理することが可能です。
企業の拠点展開やネットワーク構成を考慮して、オンプレミス版、クラウド版を選べる製品が望ましいでしょう。
ポイント4:簡単にネットワーク接続している端末数などを把握できること
リスクのある端末から社内のネットワークセキュリティを守るには、膨大な作業が必要となります。IT人材の確保も困難となる昨今では、運用に関わる作業を効率化しなければなりません。
ダッシュボードでネットワーク接続している端末数などの状況をひと目で把握でき、詳細な情報を迅速に検索できること、もし問題があった場合にネットワークから強制遮断する等の対応策がすぐに実行できること、といったポイントもチェックしておきましょう。
不正接続防止ツール市場でトップシェアを獲得しているツール「iNetSec SF」
「iNetSec SF」は、不正接続防止ツール市場でトップシェアを獲得しているとともに、ご紹介した4つのポイントを満たしているツールです。
不正接続防止ツール単体での活用はもちろん、サイバー攻撃対策やIT資産管理システム等他社製品との連携も可能。包括的な端末管理が実現します。また、「iNetSec SF」では追加機能の開発に力を入れています。基本機能の機能強化はもちろん、追加ライセンスとして、「標準型サイバー攻撃対策」「禁止アプリケーション対策」「脆弱性対策」によって、端末のセキュリティを高めることができます。こうした機能強化は今後も断続的に実施する予定です。さらに、クラウド版「iNetSec Cloud」も登場しており、より手軽に導入・運用いただき、ネットワークセキュリティを強化できるようになっています。
警察庁のレポート※によると、インターネット定点観測において、複数のIoT機器の脆弱性を標的とするアクセスを観測しました。また、米国製の IP 電話交換機に SQL インジェクション(アプリケーションが想定しないSQL文を発行してデータベースを不正に操作する攻撃)の脆弱性があり、この脆弱性を利用したアクセスも増加しています。
このように、社内ネットワークセキュリティを確保するには、PCだけではなくネットワークに接続する機器をもれなく管理することが求められます。端末管理・不正接続防止ツールは、運用に負荷をかけることなくネットワークセキュリティを高める有用なツールと言えるでしょう。
※出典:警察庁 複数のIoT機器等の脆弱性を悪用したアクセスの観測等について