ネットワークセキュリティとは？

ネットワークセキュリティは、不正使用、サイバー攻撃、データ損失、その他のセキュリティ上の脅威から組織のネットワークや重要なインフラストラクチャを保護するツール、テクノロジー、プロセスを指します。

包括的なネットワークセキュリティ戦略は、高度なテクノロジーと人的資源を組み合わせて活用し、さまざまなサイバー脅威の防止、検知、隔離、修復を行います。これには、すべてのハードウェアシステム、ソフトウェアアプリケーション、エンドポイント、およびネットワーク自体とそのさまざまなコンポーネント（ネットワークトラフィック、データ、物理またはクラウドベースのデータセンターなど）の保護が含まれます。

ネットワークセキュリティの仕組み

ネットワークセキュリティは、保護、検知、対応という3つの主要構成要素に基づいています。

保護

保護とは、サイバー攻撃やその他の不正なアクティビティを防ぐために組織が講じるプロアクティブなセキュリティ対策を指します。これには、次世代アンチウイルス (NGAV) などのツールや、特権アクセス管理 (PAM) などのポリシーが含まれます。

検知

検知とは、組織がネットワークトラフィックを分析し、脅威を特定して、それらを隔離できるようにする機能と定義されます。

ほとんどの場合、この機能は高度なエンドポイントでの検知と対応 (EDR) ソリューションの形式で提供されます。EDRは、高度なデータ分析を使用してネットワークアクティビティを記録および保存し、疑わしいシステムの振る舞いを特定する侵入検知ツールです。またほとんどのEDRツールでは、サイバーセキュリティ専門家にコンテキスト情報や修復案も提示します。

対応

対応とは、できるだけ迅速にセキュリティイベントを修復する組織の機能を指します。ツールには通常、マネージド検知と対応 (MDR) システムが含まれています。これは、テクノロジーと人の専門知識を組み合わせて、脅威ハンティング、モニタリング、対応を行うサイバーセキュリティサービスです。

対応の取り組みには、形式化したインシデント対応 (IR) 計画が含まれることもあります。インシデント対応計画では、データ侵害やその他のセキュリティイベントに対する準備、検知、隔離、復旧を行うために組織が講じるステップが概説されています

ネットワークセキュリティの種類

次世代ファイアウォール (NGFW)

多くの組織にとって、ネットワーク保護の最前線は次世代ファイアウォール (NGFW) になります。従来のファイアウォールと同様に、NGFWはすべての送受信ネットワークトラフィックを検査し、信頼プリンシパル、ルール、その他の管理設定に基づいて内部ネットワークと外部ネットワークとの間に障壁を作成します。NGFWには、アプリケーションの認識と制御、侵入防御、脅威インテリジェンスサービスなどの追加機能も含まれています。

NGFWはネットワークセキュリティ計画全体における重大なコンポーネントですが、完全に保護できるわけではなく、他のセキュリティツールやテクノロジーで補完する必要があります。

また、従来のファイアウォールは、特にクラウド環境での高度な攻撃の防止にほとんど効果がないため、現在では時代遅れと見なされていることに注意することも重要です。そのため、組織には、NGFWソリューションへのアップグレードをお勧めしています。

次世代アンチウイルス (NGAV)

次世代アンチウイルス(NGAV)は、人工知能、振る舞い検知、機械学習アルゴリズム、エクスプロイト緩和策を組み合わせて使用するネットワークセキュリティツールであり、既知および未知の脅威を予測し、直ちに防御することができます。NGAVはクラウドベースであるため迅速かつ効率的に展開でき、ソフトウェアのインストールと保守、インフラストラクチャの管理、シグネチャデータベースの更新の際にITまたは情報セキュリティチームにかかる負担が軽減します。

仮想プライベートネットワーク (VPN)

仮想プライベートネットワーク (VPN) は、エンドポイントから組織のネットワークへの接続を暗号化するセキュリティツールであり、承認されたユーザーがリモート環境からネットワークに安全に接続して使用できるようにします。VPNでは通常、高度な認証方法を利用して、デバイスとユーザーの両方に対しネットワークへのアクセスを承認しています。

Webアプリケーションファイアウォール (WAF)

Webアプリケーションファイアウォール (WAF) は、Webアプリケーションとインターネット間のハイパーテキスト転送プロトコル (HTTP) およびハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィックをフィルタリング、モニタリング、分析して、アプリケーションレベルで組織を保護するように設計されたセキュリティデバイスです。

ネットワークセキュリティの機能とポリシー

単一のツールやテクノロジーで完全に保護できるわけではないため、組織ではネットワークセキュリティに対して多面的なアプローチを取る必要があります。

ここでは、さまざまなデジタル脅威を防止し、検知、隔離、修復の取り組みを強化するために統合できる、一般的なネットワークセキュリティ機能とポリシーについて説明します。

ネットワークセキュリティ機能

• マルウェア分析：マルウェア分析とは、疑わしいファイルまたはURLの振る舞いと目的を理解するプロセスです。分析の成果は、潜在的な脅威の検知と軽減に役立ちます。
• 振る舞い分析：振る舞い分析とは、ネットワークアクティビティを収集および分析し、異常なアクティビティと侵害の痕跡 (IOC) の特定に役立つ比較のベースラインを確立するプロセスです。ほとんどの振る舞い分析ツールは、ネットワークモニタリングとアラートを自動化し、サイバーセキュリティチームが修復や調査などの価値のより高いアクティビティに集中できるようにします。
• 脆弱性管理：脆弱性管理は、エンドポイント、ワークロード、およびシステム全体のセキュリティ脆弱性を特定、評価、報告、管理、修復する継続的で定期的なプロセスです。通常、セキュリティチームは、脆弱性管理ツールを利用して、脆弱性を検知し、アクティビティに優先順位を付け、脆弱性に対するパッチの適用や修復を行います。

ネットワークセキュリティポリシー

• データ損失防止 (DLP)：データ損失防止 (DLP) は、企業の総合的なセキュリティ戦略の一部であり、侵害、流出、不正使用によるデータの損失、漏洩、誤用を検知して防止することに重点を置いています。一部のDLPソリューションでは、侵害やその他のセキュリティインシデントを検知した際に、アラートを発し、暗号化を有効にして、データを隔離することもできます。
• 特権アクセス管理 (PAM)：特権アクセス管理 (PAM) とは、アイデンティティベースのマルウェア攻撃を最小限に抑え、ネットワークまたは関連アセットへの不正アクセスを防ぐために、特権ユーザーと管理者アカウントを定義および制御するプロセスです。
• ゼロトラスト：ゼロトラストとは、組織のネットワークの内外を問わず、すべてのユーザーを認証、承認し、セキュリティ設定とセキュリティポスチャについて継続的に検証したうえで、アプリケーションやデータへのアクセスを許可または維持するセキュリティフレームワークのことです。

ネットワークセキュリティのメリット

過去数十年にわたるサイバー犯罪の増加を考えると、ネットワークセキュリティは非常に重要です。リモートベースの作業の増加傾向とクラウドへの移行により、攻撃対象領域が拡大し、サイバー犯罪者が利用できるターゲットの範囲とネットワークへのエントリポイントの範囲が広がっています。

多くの企業にとって、ネットワークサービスの中断は、収益と生産性の両方に重大な損失をもたらし、風評被害を招く可能性があります。組織が依拠するネットワークセキュリティ対策が不十分または効果がないと判断された場合は、高度なネットワーク攻撃の結果、罰金やその他の処罰が下る可能性があります。

包括的なネットワークセキュリティ戦略を通じて、組織では次のことが可能になります。

• 営業秘密、知的財産（IP）、その他の機密データを保護する
• ネットワークと関連業務の正常性とパフォーマンスを確保する
• 組織の評判を維持する