キャンセル
https://media.fs.com/images/community/uploads/post/202105/14/post35-25-types-of-optical-fiber-dispersion-and-compensation-strategies-10-l7k1b7q4lt.jpg

セキュリティゲートウェイとは?その仕組み・機能について解説

Howard

翻訳者 ともや
2020年11月13日 に投稿された


 セキュリティ、ネットワークの信頼性を評価する際に重要視された項目の一つです。技術革新に伴って、サイバー攻撃やネットワーク侵害も日々深刻かつ頻繁となっています。規模や業種によらず、起業したばかりの会社でも大手企業でも、情報漏えいや機密データ流出のような危機に晒されています。それを防ぐために、安全性かつ安定性の高いセキュリティ対策を打つ必要があります。新しい次世代多機能型セキュリティゲートウェイFS SG-5110の完備したセキュリティにより、ネットワークの安全性が確保されます。

企業が直面している「セキュリティ脅威」

 企業及び機関組織から収集したアンケートの結果によると、「ネットワークセキュリティに関係する研究・対策・情報は年々複雑になっている」と思われる割合は高いです。モバイルデバイス、ユーザー数、クラウドアプリ、ネットワークトラフィックなど、通信時代の産物の爆発的増加に伴って、ネットワークが攻撃を受ける可能性も増え続けています。特に新型コロナウィルスの収束がまだ見当のつかない現在では、ネットワークセキュリティの防御力が試されます。

 大手企業だけではなく、中小・中堅企業も同じチャレンジに直面しています。むしろもっと厳しい状況に向き合わなければなりません。セキュリティ意識に欠けるため、ハッカーのサイバー攻撃に襲われ、機密が流出したり、個人情報が漏洩したりすることは大勢存在します。ITセキュリティ部門を持たない企業はなおさらです。不正サイトを識別できないせいで、知らずのうちに情報が盗まれる可能性は格段と高いです。

 ネットワークセキュリティを強化するために、意図的な不正トラフィックを拒絶・監視したり、従業員のインターネット利用・サイトアクセス行為を管理したりすることは企業がよくとるセキュリティ対策です。では、いかに効率的に不正トラフィックを識別・監視し、ネットワーク全体のセキュリティを把握するのかについて、FS セキュリティゲートウェイの紹介を兼ねて説明します。

FS セキュリティゲートウェイでネットワークセキュリティを強化

 第1の防衛ラインであるセキュリティゲートウェイの役割は極めて重要です。セキュリティ脅威を未然に防ぐために、FS セキュリティゲートウェイは下記のような特徴・機能を備える必要があると考えられます。

ステートフルファイアウォール機能——ネットワークの第1防衛ライン

 企業データベース・機密情報は会社の命だといっても過言ではありません。データベースに基づいて運営する企業にとってはなおさらです。ステートレスファイアウォールに比べて、ステートフルファイアウォールは随時に接続状態をチェック・追跡し、トラフィックやデータパケットを検査しています。ファイアウォールを強化したことで、FS SG-5110多機能型セキュリティゲートウェイはお客様の情報・データを守ることができます。また、ARPスプーフィング(ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行う技法)への完備した対策を備えたFS SG-5110セキュリティゲートウェイはDDoS攻撃(Distributed Denial of Service Attack、サービス拒否攻撃)を有効に防御するため、高い安全性・安定性をもつネットワークの構築を実現しました。

 企業の規模によらず、次世代のステートフルファイアウォールにはユーザーの個人情報・企業の機密データを守り、アイデンティティの識別・状態確認を行うという責任があります。ネットワークの安全性・安定性・効率を高め、ネットワークセキュリティを強化するために、高いコストを費やし、品質の良い製品に切り替えることが必要だと考えられます。

オンライン不正行為の検出と防止——イントラネットへのアクセスを管理

 ネットワーク管理者はFS セキュリティゲートウェイで接続したユーザーのオンライン行為を監視・管理することができますトラフィックやアクセスの不正行為があるのか、データの受送信に異常があるのかについて詳しく調べることで、不正行為を阻止したり、デマ拡散を防止したりすることが可能です。

 SG-5110セキュリティゲートウェイでは2600個以上のアプリケーションかつ3000万のURLアドレスを識別することができます。不正アクセス、ウィルス感染、不正ソフトウェアによる被害などといったセキュリティ事故・事件を防ぐために、セキュリティゲートウェイは最適なソリューションだと考えられます。

IPsec VPN & SSL VPN、拠点間リモートインターコネクション(相互接続)

 リモートワーク(遠隔勤務、在宅勤務)を導入した企業が増える一方、いかに情報・データの安全を確保し、漏えい・流出などのような不祥事を避けることは問題視されています。IPsecあるいはSSL VPNを利用することで、本社にあるデータセンターにアクセスして、必要なデータや情報を参考しながら、仕事を滞りなくこなすことが可能です。

PFS(Perfect Forward Secrecy、完全転送秘密)セキュリティゲートウェイはIPsec VPNとSSL VPNの特性を用い、改ざん検知・暗号化機能を生かし、遠隔通信の秘密性・安全性を強化しました。複数の支社や事務所を持つ企業にとってFS セキュリティゲートウェイはなくてはならない安全保障だと言えるでしょう。

企業におけるFS セキュリティゲートウェイの活用

 次世代多機能型セキュリティゲートウェイとして、FS SG-5110はステートフルファイアウォール、オンライン不正行為検知・監視、IPsec VPN、SSL VPNなどの機能を備えています。それを活かして、FS SG-5110セキュリティゲートウェイは学校のような教育現場、ホテル、スーパー、ショッピングセンター、オフィスなど、様々な場所で活用されています。例えば、法人向け無線LANにおけるセキュリティゲートウェイの活用は上記の図のように描かれました。また、FS 次世代スイッチ及びWi-Fi6対応製品とセットで利用すれば、セキュリティを一層強化することが可能です。

1.3k

おすすめのコンテンツ