近年、ウイルス感染被害や個人情報漏えい、ホームページ改ざんなど、セキュリティ上の事故や事件が相次ぎ、セキュリティ対策の必要性が高まっています。 ファイアウォールの設置など、企業ネットワーク全体を保護するための対策は、もはや必須といえます。しかし、セキュリティ対策のシステムを導入しても、対策上の不備から不正アクセスを受ける可能性があります。 「ネットワーク編」では、みなさんの企業ネットワークを、外部からの不正アクセスなどから保護するための基本的な対策をご紹介します。 企業のネットワークは、常に不正アクセスの危険にさらされています。具体的に、どのような不正アクセスを受ける可能性があるのでしょうか。

不正アクセスを受けた場合、その企業自身が被害を受けるだけでなく、二次的な被害が発生することも忘れてはなりません。

• ネットワークの停止で業務が滞る
• ウイルスの侵入や情報漏えい

• ウイルスに感染したメールなどを送信してしまい、顧客企業のネットワークに感染を広げてしまう
• サーバが踏み台になり、迷惑メールなどの不正中継を許してしまう

不正アクセスの被害者は、不正アクセスを受けた結果、次の加害者になる可能性が高く、企業の社会的信用に大きな影響を与えることになります。

近年、無線LANが注目されています。配線を必要とせず、オフィスの中で手軽にネットワークを構築することができるためです。しかし、無線LANは、通信の特異性ゆえに情報を盗聴される危険性があります。

• アクセスポイントをフレキシブルに設置できるため、設置場所によって屋外に情報が漏洩しやすくなる
• LANケーブルなどの配線を必要としないため、クライアントとなるパソコンの移動が容易であり、盗難に遭いやすい
• 盗まれたパソコンで屋外から不正アクセスされる危険性がある
• 無線LANの利便性を追求するため、セキュリティ確保に対する意識が高まりにくい（セキュリティ技術を実装していないアクセスポイントが多いなど）