2023.06.02(2023.08.09更新)

セキュリティ対策

閉域網とは?仕組みやVPNとの違い、必要なセキュリティ対策を解説

インターネットが普及した現代では、スマートフォンやパソコンなどの端末を利用する以上、誰もがサイバー攻撃やウイルスなどの被害に合う可能性があります。特に、多くの機密情報や個人情報を扱う企業では、セキュリティ対策は必要不可欠です。多くの企業で採用されている「閉域網」は高いセキュリティを誇るものの、サイバー攻撃を完全に防げるわけではありません。この記事では、そもそも閉域網とは何か、その種類や閉域網におけるセキュリティリスク、対策について解説していきます。ぜひ参考にしてみてください。

MDM導入のご検討・
ご相談はこちら

閉域網とは?

閉域網とは、インターネットそのものやインターネットに繋がっている機器と接続されていない、外部から分離されたネットワークのことです。
一般的に、ネットワークはアクセスに制限がなされていないため、下図のように、本社の情報へ支社からアクセスすることができます。

しかし、本社が閉域網を使用している場合、外部ネットワークを使用している支社のサーバーからはアクセスすることができません。

閉域網の特徴は、以下の2つです。

  • インターネット接続と分離された、限られた利用者のみが接続できる
  • 不特定多数の人間がアクセスできるインターネットに比べてセキュリティ性が高い

利用される目的

閉域網は、接続できる利用者が限られていることからセキュリティレベルが高いので、情報漏えいを未然に防ぐために最適なネットワークと言えます。ただし導入コストが高いため、個人よりも企業・組織で利用されることが多いです。

企業が閉域網を利用する目的として、主に以下の3つが上げられます。

  • 大規模な拠点間のネットワークを構築するため
  • 個人情報や機密情報をセキュリティリスクから守るため
  • 速度や品質などにこだわった通信環境でネットワークを利用するため

閉域網の種類と仕組み

閉域網の種類は、以下の4つに分けられます。

  • インターネットVPN
  • IP-VPN
  • エントリーVPN
  • 広域イーサネット

それぞれの特徴については、以下の表を参考にしてください。

表は横にスクロールします

  インターネットVPN IP-VPN エントリーVPN 広域イーサネット
使用回線 インターネット 閉域網 閉域網 閉域網
通信の安定度 不安定 安定 不安定 安定
通信帯域 保証なし 帯域確保 保証なし 帯域確保
セキュリティ強度 普通 高い やや高い とても高い
コスト 安い やや高い やや安い 高い

それぞれ、以下で詳しく解説していきます。

インターネットVPN

インターネットVPNとは、インターネット上に暗号化された専用の通信経路を作成し、仮想的な専用網を構成することです。利用するには、VPN装置と利用者がVPNへの接続ソフトをインストールする必要があります。

インターネットVPNのメリットは、アクセス網に光回線などのブロードバンド回線を利用するため、安価でVPNを利用できることです。後に紹介するIP-VPNに比べると、10分の1程度の費用で導入することができます。ただしインターネット回線を利用するため、他の閉域網の仕組みに比べるとセキュリティリスクが高くなってしまうのがデメリットです。

セキュリティ面にやや不安があるということから、重要な情報を扱う拠点では高セキュリティな閉域網を利用し、小規模な支社などではインターネットVPNを利用するなど、用途によって回線を使い分ける企業もあります。比較的、重要情報を扱わない日常的な業務で利用されることが多いです。

IP-VPN

IP-VPNとは、通信業者が独自に構築した閉域ネットワークを利用し、契約者のみがアクセスできるVPNトンネルを仮想構築する仕組みのことです。

通信会社の保有する閉域ネットワークを使用するため、インターネットVPNよりもセキュリティが高いです。また、暗号化が不要なため、デバイスの負担が軽減され、安定した通信速度でアクセスをすることができます。しかしインターネットVPNに比べると導入コストが高いため、安全性や通信速度に重きを置く場合にはIP-VPNの導入を検討するとよいでしょう。

インターネットVPNに比べると高いセキュリティを誇るため、重要な情報を保管するシステムへの接続や、離れた拠点間での機密情報のやり取りする場合のネットワークとして使用されます。

エントリーVPN

エントリーVPNは、比較的安価でアクセスできる光回線などのブロードバンド回線を使用し、閉域網に接続する仕組みのことです。

通信業者がインターネットを経由することなく閉域網に接続するため、インターネット上に仮想的な専用網を構築するインターネットVPNと比べると、セキュリティレベルが高いのが特徴です。ただし、接続回線がインターネットVPNと同等の品質であるため、通信速度や品質は不安定といえます。IP-VPNや後に紹介する広域イーサネットの方が、安定した通信速度でアクセスすることができるでしょう。

広域イーサネット

広域イーサネットとは、複数の拠点同士のネットワーク(LAN)をひとつのLANのように構成するネットワークの仕組みのことです。LAN(Local Area Network)は、ひとつの拠点など限定された場所でのみ接続できるネットワークのことを指します。

ひとつのLANのように構成された広域イーサネットは、プライベートな環境を構築することができ、離れた拠点間でも高いセキュリティと安定した通信速度でアクセスできます。さらにカスタマイズがしやすく、ネットワーク設計の自由度が高いことも特徴です。ただし、自由度が高いゆえに構築が複雑になることや、導入コストが高くなってしまうことがデメリットといえます。

広域イーサネットは、セキュリティ面や通信環境の品質を重視し、柔軟にネットワークを構築したい企業に向いているでしょう。

閉域網の専用線とVPNの違いを比較

閉域網の専用線とVPNの違いは、主にセキュリティ強度や通信環境などにあります。専用線は、高いセキュリティに加えて、高速かつ大容量の通信を行えるのが特徴です。一方でVPNは、セキュリティや通信速度は専用線に劣るものの、利用するVPNによってセキュリティ強度や通信速度は異なります。

そもそも専用線とは、拠点間を専用回線でつなぐ閉域ネットワークのことです。通信事業者が企業向けに提供する通信サービスで、契約企業の担当者のみがネットワークを利用できます。そのため、安定的でセキュアな通信環境で利用できますが、月額費用が高額になる傾向がある点はデメリットです。事業に関連してセキュリティ性の高い情報を扱っているなど、自社の状況を踏まえたうえで導入を検討した方が良いでしょう。

VPN(Virtual Private Network)は、日本語で「仮想プライベートネットワーク」を意味します。送信側・受信側のそれぞれに機器を設置し、第三者には見えない仮想的なトンネルを形成してインターネット通信を行う仕組みです。先述したように、インターネット回線を利用する「インターネットVPN」のほか、閉域網のVPNには「IP-VPN」「エントリーVPN」「広域イーサネット」の3つがあります。

閉域網のメリット・デメリット

閉域網の導入を検討するには、あらかじめメリットとデメリットを知っておくとよいでしょう。それぞれ解説していきます。

閉域網のメリット

閉域網のメリットは、主に以下の2つが挙げられます。

  • 外部からアクセスできないため、高いセキュリティが確保される
  • 社内のニーズに応じたネットワークを形成することができる

閉域網は不特定多数の人間がアクセスできるインターネットとは異なり、限られた利用者しかアクセスすることができないため、高いセキュリティが確保されます。しかし「閉域網の種類と仕組み」で説明したように、使用する閉域網のVPNによって、セキュリティ強度や通信速度が異なるので注意が必要です。

また、広域イーサネットの特徴としても紹介しましたが、ネットワーク設計の自由度が高いので、社内の利用する目的にあわせて柔軟に対応することができます。閉域網のVPNには複数の種類があるため、企業の予算やニーズにあわせて選ぶことができるのもメリットです。

閉域網のデメリット

閉域網のデメリットは、利用する種類によっては多額の運用コストがかかることが挙げられます。

専用線は、セキュアで高速かつ大容量の通信を行うことができますが、その分多額のコストがかかります。その他の閉域網のVPNについても、セキュアかつ快適な通信環境で利用できるものほどコストが高いです。企業内のニーズを明確にし、どの閉域網を利用するのが良いか慎重に検討しましょう。

閉域網におけるセキュリティリスクとは?

閉域網は限られた利用者しかアクセスすることができないため、インターネットに比べて高いセキュリティ性を誇ります。とはいえ、完全に危険を防げるわけではありません。

ここでは閉域網におけるセキュリティリスクについて、詳しく説明していきます。

閉域網の安全性

いくら閉域網はセキュリティが高いと言っても、人的要因によるセキュリティリスクを防ぐことは困難と言えます。例えば、「メールの誤送信などで個人情報を流出させてしまう」「ウイルスに感染したデバイスで閉域網にアクセスする」などです。つねに、情報漏えいやウイルス感染のリスクがあるということを忘れずに行動しましょう。

また、閉域網だからと慢心して、セキュリティ対策を怠ってしまう「閉域網安全神話」という考え方も根強くあります。閉域網といえども、インターネットに何かしらの接点がある以上、必ずセキュリティリスクは伴います。通常のインターネット同様にセキュリティ対策を行い、もしもの事態に備えることが大切です。

閉域網への主な攻撃手口はランサムウェア

閉域網への攻撃手口として多いのが、「ランサムウェア」です。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、コンピューターをロックする、ファイルの書き換え・暗号化によって使用できなくさせるなど、利用者に害をもたらす悪意あるソフトウェアのことです。さらにランサムウェアでは、ファイルの状態を元に戻すことと引き換えに重要情報を流出させるといった脅迫を行い、金銭(身代金)を要求してくる場合もあります。

閉域網への攻撃手口としてランサムウェアが多い理由は、USBなどの記録媒体から侵入するケースが増えているからです。気づかぬうちに、閉域網へランサムウェアが含まれたUSBデバイスなどを接続すると、閉域ネットワーク内で被害が広がってしまいます。

閉域網に必要なセキュリティ対策

閉域網に必要なセキュリティ対策は、主に以下の2つです。

  • デバイス間の通信振る舞いを監視して検知する
  • 異常を検知したデバイスは自動的に切り離し、遮断する

それぞれの対策について、以下で解説していきます。

デバイス間の通信振る舞いを監視して検知する

先述したように、閉域網への主な攻撃手口は「マルウェア」によるものです。中でも、「自己拡散型のマルウェア」は自身を複製して他のデバイスに増殖していくため、デバイス間の振る舞いまで監視をする必要があります。異常な振る舞いを検知した場合には、自己拡散型マルウェアへの感染を疑うようにしましょう。

異常を検知したデバイスは自動的に切り離し、遮断する

デバイス間の通信振る舞いで異常を検知した場合や、その他に異常な動きを行っているのを発見した場合は、すぐに切り離し、遮断しましょう。攻撃による被害を最小限に食い止め、他のデバイスなどへの感染を防ぐことができます。

企業のセキュリティ対策を万全にするならMDMの導入がおすすめ

企業のセキュリティ対策のひとつとして、MDMの導入も有効です。MDM(Mobile Device Management:モバイルデバイス管理)とは、スマートフォンやタブレットなどのモバイル端末を一元的に運用管理し、セキュリティを強化・維持するためのソフトウェアです。MDMには多様な機能が搭載されていて、遠隔地からの端末ロックや初期化、デバイスの機能制限など、企業の用途や目的に応じて利用できます。

MDMを導入するには、企業内での利用目的を明確にし、サービス形態やどの端末で利用するかなどを把握したうえで必要な機能を選ぶことが重要です。導入するMDMの選び方や注意点について、以下の記事で詳しく説明しているので、ぜひ参考にしてください。
関連記事:MDM(モバイルデバイス管理)とは?基本や導入時の注意点まで徹底解説

また、どんなMDMツールを利用すればよいかわからないという方は、「mobiconnect for Business」がおすすめです。コロナ禍の影響などによりテレワークが急速に広がった今、MDMは企業の必須ツールといっても過言ではありません。

mobiconnect for Businessでは、以下のようにデバイスを管理することができます。

  • デバイスがいつ、どこに、誰が持っていても遠隔から設定ができるので、利用者も管理者も手間がかからない
  • 一般的なVPN設定はもちろん、アプリ単位でのVPN設定が可能なため、シャドーITの心配を軽減
  • 利用頻度や稼働時間、アプリの利用歴など、デバイスの活用状況を可視化し、デバイス活用を見直すデータが得られる

30日間の無料トライアルも用意されているため、気になる方は問い合わせのうえ、導入を検討してみてはいかがでしょうか。

まとめ

ここまで閉域網の説明や種類、必要なセキュリティ対策などについて解説してきました。閉域網は、アクセスできる利用者を制限することでセキュリティの高さを実現していますが、反面、内部からの攻撃に弱いというデメリットもあります。また、セキュリティ強度や通信環境などは、利用する閉域網の種類によって、それぞれ異なります。閉域網についてよく理解したうえで、企業の大切な情報を守るために、必要なセキュリティ対策を行いましょう。

MDM導入のご検討・
ご相談はこちら