スモール ビジネス ネットワークのセキュリティ
チェックリスト

ネットワークセキュリティについて

ビジネスは多くの面で脅威にさらされています。ユーザ、デバイス、アプリケーションを追加するほど、ネットワークの脆弱性が高まります。

ネットワークセキュリティとは

ネットワークセキュリティは、ネットワークとデータの使いやすさと整合性を保護するためのあらゆる活動を指します。ハードウェアとソフトウェア両方のテクノロジーが含まれます。効果的なネットワークセキュリティはネットワークへのアクセスを管理します。様々な脅威をターゲットとし、それがネットワークに侵入したり拡散したりすることを防ぎます。

ネットワークセキュリティの仕組み

ネットワークセキュリティは、ネットワークのエッジと内部で複数の層の防御を組み合わせます。各ネットワークセキュリティ層にポリシーとコントロールが導入されます。承認されたユーザはネットワークリソースへのアクセス権を取得できますが、悪意のある攻撃者はブロックされ、侵害および攻撃ができません。

ネットワークセキュリティにはどのような利点がありますか。

デジタル化によって世界は変わりました。私たちの生き方、遊び方、学び方はすべて変化しました。顧客や従業員が求めるサービスを提供する必要のある組織は、ネットワークを保護する必要があります。ネットワークセキュリティは、攻撃から機密情報を保護するためにも役立ちます。それは、最終的にはあなたの組織を守ることになります。

ネットワークを保護する 6 ステップ

ネットワークセキュリティの基本を理解したところで、スモールビジネス向けの包括的なセキュリティソリューションを構築するための 6 つのステップを確認しましょう。

1. トラフィックを厳しく監視する

ファイアウォールを出入りするトラフィックを監視し、レポートを注意深く読みます。危険なアクティビティのフラグ付けをアラートに頼らないでください。データを理解し、必要なアクションを実行できる人物をチームに確保してください。

2. 新しい脅威に関する最新情報を知る

新しく発見され、オンラインに投稿される脅威に常に注意してください。例えば、Trend Micro’s TrendWatch の Web サイトは最新の脅威アクティビティを追跡しています。

3. フロントラインの防御を定期的に更新する

脅威の侵入を防ぐために、ネットワークのエッジに強力なフロントラインの防御を展開する必要があります。定期的な更新を可能にすることで、ファイアウォールとウイルス対策ソフトウェアを安全に保ってください。

4. セキュリティプロトコルについて従業員を訓練する

アクセプタブル ユース ポリシーの変更について理解できるように、従業員を継続的に訓練します。また、セキュリティに対する「近隣観察」アプローチを奨励してください。電子メールアカウントにすぐにログインできないなど、何か疑わしいことに従業員が気づいたら、その従業員は適切な人物に即座に伝える必要があります。

5. データ損失からの保護

データ保護ソリューションを導入してください。このタイプのデバイスは、ネットワークのセキュリティが侵害された場合にデータ損失からビジネスを守ることができます。

6. 追加のセキュリティオプションを検討する

ネットワークの保護を強め、企業の能力を拡大する追加のセキュリティソリューションを検討してください。

様々なタイプのセキュリティソリューションを知る

以下のように多くのタイプの、検討に値するネットワーク セキュリティ ソリューションがあります。

• アクセス制御：すべてのユーザにネットワークへのアクセスを許可するべきではありません。 潜在的な攻撃者によるアクセスを阻止するために、各ユーザと各デバイスを認識する必要があります。それにより、セキュリティポリシーを適用できます。コンプライアンスに違反したエンドポイントデバイスをブロックしたり、アクセスに制限を付けたりできます。このプロセスがネットワーク アクセス コントロール（NAC）です。

• ウイルス対策およびマルウェア対策ソフトウェア：「マリシャス（悪意のある）ソフトウェア」の略である「マルウェア」には、ウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどがあります。マルウェアはネットワークに影響を及ぼしながら、数日または数週間潜伏している場合もあります。優れたマルウェア対策プログラムはマルウェアの侵入をスキャンするだけでなく、その後も継続的にファイルを追跡して異常を発見し、マルウェアを除去し、被害を修復します。
• アプリケーション セキュリティ：IT スタッフが構築したものか購入したものかに関わらず、ビジネスを継続するために使用するあらゆるソフトウェアを保護する必要があります。残念ながら、どんなアプリケーションにも、攻撃者がネットワークに侵入するために利用できるホールや脆弱性があります。アプリケーション セキュリティには、これらのホールを閉じるために使用するハードウェア、ソフトウェア、プロセスも含まれます。
• 行動分析：異常なネットワークのふるまいを検出するためには、正常なふるまいについて把握しておく必要があります。行動分析ツールは、正常ではないアクティビティを自動的に判別します。それにより、セキュリティチームは潜在的な問題を示唆する侵害の兆候を特定し、すばやく脅威に対応できます。
• データ損失防止：組織は、従業員が機密情報をネットワークの外に送信しないようにする必要があります。データ損失防止（DLP）テクノロジーは、重要な情報を従業員が安全でない方法でアップロード、転送、印刷することを防ぐことができます。
• ファイアウォール： ファイアウォールは、信頼できる内部ネットワークと、インターネットなどの信頼できない外部ネットワークとの間に障壁を設けます。一連の定義済みルールを使用してトラフィックを許可またはブロックします。ファイアウォールはハードウェア、ソフトウェア、またはその両方の組み合わせで構成されます。シスコは統合脅威管理（UTM）デバイスと脅威に焦点を当てた次世代ファイアフォール（NGFW）を提供しています。

• 侵入防御システム：侵入防御システム（IPS）は、ネットワークトラフィックをスキャンして攻撃を積極的にブロックします。シスコ次世代侵入防御システム（NGIPS）アプライアンスは大量のグローバルな脅威インテリジェンスを関連付けることで、悪意のあるアクティビティをブロックするだけでなく、ネットワーク全体で疑わしいファイルとマルウェアの状況を追跡し、感染拡大や再感染を防ぎます。
• モバイル デバイス セキュリティ：モバイルデバイスやアプリケーションを標的にするサイバー犯罪者が増えています。今後 3 年で、90 パーセントの組織が個人のモバイルデバイスで企業のアプリケーションをサポートすることになります。当然、どのデバイスがネットワークにアクセスできるかを制御する必要があります。また、接続を構成してネットワークトラフィックをプライベートに保つ必要があります。

• ネットワーク セグメンテーション：ソフトウェア定義のセグメンテーションはネットワークトラフィックを様々に分類し、セキュリティポリシーの適用を容易にします。単なる IP アドレスではなく、エンドポイント ID に基づいて分類することが理想的です。ロール、ロケーションなどに基づいてアクセス権を割り当てることができるため、適切なレベルのアクセスを適切なユーザに与え、疑わしいデバイスを阻止して是正できます。
• VPN：バーチャル プライベート ネットワークは、デバイスからネットワークへの、通常はインターネット経由の接続を暗号化します。通常、リモートアクセス VPN は IPsec または Secure Sockets Layer を使用してデバイスとネットワーク間の通信を認証します。
• Web セキュリティ：Web セキュリティソリューションは、従業員の Web の使用を制限し、Web ベースの脅威をブロックし、悪意のある Web サイトへのアクセスを拒否します。オンサイトまたはクラウドで、Web ゲートウェイを保護します。「Web セキュリティ」は、自身の Web サイトを保護するためのステップも意味します。

開始方法

IT 部門は、迅速に問題を発見して制御できる必要があります。侵害がなくなることはありません。このチェックリストのステップによってその可能性は減らせますが、どのようなセキュリティ防御も完璧に侵害を阻止できるわけではありません。ネットワーク全体の問題を発見して制御するシステムと戦略を確立する必要があります。

ネットワークを保護する必要がある場合は、ネットワークのアセスメントおよび設計、ソリューションの見積りと導入、オンサイトサポートおよびマネージドサービスなど、シスコのスペシャリストがお手伝いいたします。

開始する準備が整ったら、スペシャリストにご相談ください。セキュリティとネットワークのニーズを支援いたします。