【情報漏えい対策】後付け可能な社内ファイアウォール Fire Logic | 東証一部ソフトクリエイトホールディングスグループ

ABOUT

 

Fire Logic とは

ネットワークの専門知識がない方にも
最適な社内ファイアーウォール

アクセス権に応じた通信環境の健全化や、感染端末からの二次感染防止など、企業にとって重要な課題のひとつであるネットワークセキュリティ対策。
それには、社内ファイアウォールの構築が求められますが、デバイスの設定や管理などはコストだけでなく、作業リソースを確保する必要があり、少数の情シスでは対応するのが大変です。
そこで、社内のネットワークセキュリティを一括して管理できる「Fire Logic」を利用して社内ファイアウォールを構築し、低コストかつリソースを最小限に抑えて管理する方法をご紹介しましょう。

社内ファイアウォールが必要な理由 社内ファイアウォールが必要な理由

社内ファイアウォールが
必要な理由

 

もはや、企業運営に欠かせないITは、業務に関する多大な恩恵を与えてくれます。しかし、コンピューターウイルスやサイバー攻撃などにより、情報漏洩など企業にとって重大なトラブルに巻き込まれるリスクも高まりました。

これらの問題を解決するには、外部からのサイバー攻撃のみならず、過失によるコンピューターウイルスへの感染、悪意ある内部犯行による情報漏洩など、さまざまな対策が必須となってきます。
そのため、セキュリティを意識した企業内ネットワークの可視化を行い、ネットワークアクセスの完全制御が求められています。そこで、有効な手段となるのが、ネットワークアクセスコントロール(NAC)と呼ばれる技術です。

NACを使うことで、ネットワークに接続している端末からセキュリティ上、問題のある端末を識別し、自動的にネットワークから排除できる「社内ファイアウォール」が完成するのです。

社内ファイアウォールでウイルス感染拡散被害や情報漏洩を防ぐ

社内ファイアウォールで
ウイルス感染拡散被害や情報漏洩を防ぐ

 

では、社内ファイアウォールを構築することで、何ができるのでしょうか。具体的には、「営業職の社員が外出中にアクセスしたサイトでコンピューターウイルスに感染した」「社員が個人使用のためにダウンロードしたフリーウェアをインストールして、マルウェアに感染した」と情報システム担当者が判断した場合に、「同一セグメントセパレータ機能」で、感染端末がほかの端末を攻撃できないようにします。
これにより、企業内ネットワークがコンピューターウイルスやマルウェアから守られ、ネットワーク上にある社内のパソコンに感染被害が及ばなくなります。

また、部署などのセグメントごとに、アクセス範囲を設定することができます。この設定により、アクセス権を越えた情報にアクセスできなくなるため、社内の情報を盗むことが困難になります。
例えば、「宣伝部に配属されている社員のパソコンは、社内の基幹システムとインターネットへの接続のみ可能」「経理部に配属されている社員のパソコンは、社内の基幹システムと会計システムとインターネットへの接続のみ可能」といった設定ができるのです。これにより、悪意ある情報漏洩のリスクは低減できます。

なお、アクセス範囲の設定はセグメントだけにとどまらず、端末単位でも管理できます。ですから、セグメントで許可されたネットワーク範囲であったとしても、外部から不正に持ち込まれた端末ではアクセスできません。さらに、同じセグメント内の端末にもアクセスすることはできません。
完全にネットワークから遮断された状態であれば、社内のどの端末からもネットワーク経由で情報を盗むことはできません。

社内ファイアウォールを導入するための課題

社内ファイアウォールを
導入するための課題

 

社内のセキュリティ対策として、社内ファイアウォールが有効なことはわかっていても、いざ導入となるとさまざまな障壁があります。

例えば、社内ファイアウォールとして、L3スイッチ(レイヤ3スイッチ)のACL(アクセスコントロールリスト)で制御する場合、社内に高いネットワーク運用スキルを持つ情報システム担当者がいれば可能ですが、いない場合は外部のベンダーに依頼してシステムを構築してもらう必要があります。
また、構築後のACLメンテナンスも欠かせません。サーバーごとにACLでアクセス権を設定しているわけですから、サーバーが増えれば随時設定を追加する必要があります。これらをすべて外注していたら、管理コストがかかり続けてしまいます。また、L3スイッチなどのリプレイスも必要になりますから、定期的に追加費用も発生するでしょう。

社内に高いネットワーク運用スキルを持つ情報システム担当者がいても、作業リソースは膨大です。もしも、一人情シスと呼ばれる情報システム担当者一人の状況であれば、通常業務を含めて処理しきれないほどの業務量になってしまいます。また、ネットワーク運用スキルの高い情報システム担当者が辞めてしまった場合、後任者が管理しきれるかどうかわかりません。

Fire Logic は後づけできる
社内ファイアウォール

 

こうした社内ファイアウォール導入の課題を、一気に解決できるのが Fire Logic です。Fire Logic は、既存システムにセンサーを設置するだけで、クラウド上でコントロールすることができる、社内ファイアウォールです。
そのため、簡単に後づけできるだけでなく、L3スイッチを使ったACLのメンテナンスや専用サーバーの追加なども必要ありませんので、手間やコスト面の負担も低いです。
また、Fire Logic のGUIで設定するだけですから、ネットワーク運用スキルの高い情報システム担当者は必要ありません。さらに、GUI(グラフィカルユーザーインターフェイス)による直感的な操作で設定を変更できるため、一人情シスでも無理なく管理できますし、ある程度のITリテラシーがある方なら代わりに操作することも可能です。

ネットワークの可視化と制御を実現
ネットワークの可視化と制御を実現
  • 不正機器のネットワーク利用を禁止

    不正機器の
    ネットワーク利用を禁止

  • 不セグメント内の不要な通信の制御

    不セグメント内の
    不要な通信の制御

  • ユーザー、グループ、端末でアクセス先をコントロール

    ユーザー、グループ、端末で
    アクセス先をコントロール

MERIT

  • ランサム被害 リスクの低減
  • ACLリスト 運用工数の削減
  • Active Directory ユーザでネットワーク アクセスを制御
  • マルウェアの拡散リスクの低減
  • 有事の際の対処手段の確立
CONTACT

お電話でのお問い合わせ

03-3486-4235 (電話受付時間 9:00-18:00)
 
ページトップ