閉域網は、外部のネットワークにアクセスしない、閉ざされた空間内のみでの通信のやり取りが実現できます。そのため第三者からの不正アクセスや未知のウイルスやランサムウェアからのリスクが抑えられ、情報セキュリティの安全性がある程度担保できます。金融情報や個人情報などの高度な機密情報は、決して外部に漏洩させてはいけません。機密情報を扱う場合は、閉域網を利用して特定の機器やユーザーのみが許可された、閉ざされた空間内で通信のやり取りを行います。この記事では閉域網の概要や種類とそれぞれの特徴について解説しますので、自社へ導入すべき閉域網をご検討ください。あわせて、閉域網における脅威や対策についても把握しましょう。

閉域網とは何か？

閉域網は名前の通り閉ざされたネットワークで通信のやり取りを行うことを指します。閉ざされているため外部からの侵入を徹底的に防ぎ、高いセキュリティが確保できる特徴があります。また閉域網の中にも5つの種類があり、取り扱う情報の機密性・かけられるコスト・必要な通信速度で検討します。

閉域網とは？

インターネットに接続していないクローズドネットワークのことを指し、特定の利用者のみが接続できます。外部から直接アクセスができないため、あらかじめ指定した機器のみでネットワーク上のやり取りができます。

閉域網とインターネットの違い

閉域網とインターネットでは接続できる利用者に違いがあります。閉域網は権利を与えられた人だけがアクセスできるネットワークで、インターネットは世界中の不特定多数の人がアクセスできるネットワークです。

閉域網の種類

閉域網には「専用線」「広域イーサネット」「IP-VPN」「エントリーVPN」「インターネットVPN」の5つの種類があります。基本的に通信事業者が提供するサービスであり、ネットワークを利用する用途や取り扱う情報の重要度によって、選ぶべき閉域網の種類が異なります。

・専用線
限られた利用者のために、インターネット事業者により提供される回線です。ネットワークでつなげたい拠点間同士を物理的な専用ケーブルでつなぐため、高速で安定しており、5種類の閉域網の中で最もセキュリティが高い閉域網です。ただし導入費用は高く、3拠点以上のネットワーク接続には対応していないデメリットがあります。そのため決して遅延が許されない、および非常に機密性が高い情報を取り扱う際に利用されます。

・広域イーサネット
インターネット事業者により提供される閉域網で、VPNを利用した種類の中では最もセキュリティが高いです。またインターネット事業者が、利用者のためだけに通信の帯域を確保して提供してくれるため、通信の遅延がほとんどありません。VPNは主に、あらかじめ指定したプロトコルに当てはまる機器やシステムのみで、通信ができる仕組みです。広域イーサネットは、IPアドレスとデータリンク層において、プロトコルの指定ができます。主に人間や動物の生命にかかわる事業や情報の取り扱い、および金融関係や決して遅延が許されない事業などにおいて利用されます。

・IP- VPN
インターネット事業者により提供される閉域網です。広域イーサネットとの違いは、IPアドレスのプロトコルのみ指定ができる点にあります。そのため広域イーサネットよりはネットワーク構築の自由度が落ちますが、セキュリティの強度を保ったまま比較的簡単にカスタマイズができるといったメリットがあります。

・エントリーVPN
広域イーサネットやIP-VPNと同様にインターネット事業者から提供されるVPNを利用した閉域網です。ただしADSLやFTTHのようなブロードバンド回線が使われており、通信の帯域を確保するわけではないため、通信速度が遅延する場合があります。比較的安価で導入できるうえ、高度なセキュリティが確保できます。

・インターネットVPN
インターネットを専用線のように使う方法で、インターネット回線を利用して特定の人のみで通信する方式です。接続を暗号化することで、特定外の人や機器がネットワークへ入れないようにします。もともと設けられている回線を利用するため導入しやすく、かつ費用が安価です。インターネット回線を利用しているため、厳密には閉域網の定義から外れるともいわれています。

閉域網のメリット・デメリット

閉域網は閉ざされたネットワーク内でのみ通信を行うため、外部からの侵入を防ぎやすい特徴があります。またあらかじめ指定したプロトコルの機器同士で通信を行うため、指定のプロトコル外の機器をネットワークから遮断できます。

閉域網のメリット

セキュリティ性が高く、情報漏えいやウイルス感染、不正アクセスなどの事故を未然に防止しやすいです。関係者以外はネットワークに入れないためサイバー攻撃を受けにくく、メールやWebからのマルウェアから攻撃される可能性も低いです。

閉域網のデメリット

セキュリティ強度が高く、企業にとって高速で安定した社内ネットワーク環境を構築するため、通常のインターネットの利用に比べて運用コストがかかりやすいです。また閉域網の種類次第では、設定が複雑になるため導入に時間を要する場合があります。

閉域網が持つセキュリティリスクと対処法

閉域網における通信ならば、外部からの侵入を防ぎやすいため高度なセキュリティが担保しやすいです。しかし残念ながら完全に脅威を取り除けるわけではなく、未知のマルウェアや侵入手口、内部からの脅威における対策も必須です。

閉域網のセキュリティリスク

閉域網でもマルウェアなどが感染するリスクはあります。感染すると閉域網内でネットワークを通じてウイルスが広がってしまいます。ウイルスが広がった場合、データの破壊やPCが正常に作動しないなどの事態が起こります。
主な感染経路は、USBメモリーなどを通じてサイバー攻撃を受けることや、記録媒体にマルウェアが入り込んでいた場合が挙げられます。
またメール経由で感染する可能性があり、ソフトウェアの更新やパッチの適用時に一時的に外部ネットワークに接続するため、感染のおそれがあります。さらに外部ネットワークに接続してウイルス対策ソフトの自動更新ができないため、防御性能も低下しやすいです。

閉域網のセキュリティリスクへの対処法

デバイスの監視や分析をリアルタイムで行う方法が挙げられます。デバイスに異常を検知した際は即切り離すなど、迅速に対応することが重要です。ほかにも、エンドポイントで不審な挙動を検知して遮断するEDRや、サイバー攻撃と思われる挙動の検知・分析・対応を自動で行うSOCを導入し、対策する方法があります。

閉域網とは閉ざされた空間内で行われる通信のこと

閉域網は、外部のネットワークから遮断された、閉ざされた空間内でのみ通信を行うことを指します。第三者からの不正アクセスや外部からの脅威を遮断し、高度な情報セキュリティが確保できます。あらかじめ指定したシステムやプロトコルにあてはまる機器のみで通信を行うため、機密情報のやり取りや安全性が高いリモートワークも実現できるでしょう。