企業の無線LAN導入時にはフィルタリングする

企業の大切なデータを守ったり、外部からの侵入を防ぐ方法のひとつに、無線LANのブロードバンドルータなどにフィルタリングをしてブロックする方法があります。例えば、光ファイバー回線のホームゲートウェイ、無線LANのブロードバ […]

企業の大切なデータを守ったり、外部からの侵入を防ぐ方法のひとつに、無線LANのブロードバンドルータなどにフィルタリングをしてブロックする方法があります。例えば、光ファイバー回線のホームゲートウェイ、無線LANのブロードバンドルータ、各種端末の順に接続されていた場合、インターネットと端末の出入り口と言えるブロードバンドルータにフィルタリングをすることで、その設定は配下にある全ての端末に適用されるため、統一されたセキュリティ環境を構築出来る、効率の良い方法です。フィルタリングは、簡単に言えばインターネット通信に利用するポートを塞ぐ事です。フィルタリングによるセキュリティの構成には、いくつかの種類がありますが、今回は一例として、内部から外部へ通信するアウトゴーイング、外部から内部へ通信するインカミングのフィルタリングの手法と効果について、ご紹介します。

内部から外部への通信を遮断するアウトゴーイング

企業の情報漏洩を防ぐために、いちばん分かり易いのは、全ての外部へのアウトゴーイングの通信を遮断する事です。コンピュータウイルスやマルウェアなど、勝手に起動して内部のデータを漏洩させるタイプのものであったとしても、無線LANルータを通過させる段階でフィルタリングがしてあれば、防ぐ事が出来ます。しかし、それではメールやウェブ検索、ホームページの閲覧すら遮断され、業務に支障を来たしてしまいます。そこで、必要となるポートだけを空ける設定をして、業務に影響の無いようにします。一般的には、ホームページの閲覧には80番のポートが使われていますが、メールの送受信に使用するポートはプロバイダにより違いますので、あらかじめ調べておく必要があります。各種アプリケーションも、独自のポートを利用している事がありますので、適時設定します。これで業務に必要なポートを利用可能にしつつ、それ以外のポートの通信を遮断できます。

外部からの侵入を防ぐインカミング

上述のアウトゴーイングに対するフィルタリングによって、かなりの脅威を防ぐ事は出来ます。しかし、相手も一筋縄では行かず、限られたポートを狙って攻撃を仕掛けてくることがあります。こんな時のために、同一ポートであっても、外部からの通信であれば遮断出来るインカミングフィルタリングがあります。例えば、一般的なホームページで用いられるHTMLの送受信には、80番のポートが利用されますが、この場合は、社内からホームページを閲覧するためにアウトゴーイングのポートを開け、外部から80番ポートへのアプローチがあった場合は、インカミングフィルタリングで防ぐ事が可能です。このように、アウトゴーイングのフィルタリングと、インカミングのフィルタリングの組み合わせで、社内からのアクセスと、外部からのアクセスを区別し、より強固なセキュリティを持った無線LAN環境を構築する事で企業の安全なネットワーク環境を守ります。