ネットワーク・セキュリティーは、内外のサイバー脅威やサイバー攻撃 から、コンピューター・ネットワークと通信システムを保護することに重点を置いたサイバーセキュリティーの分野です。
今日、コンピューター・ネットワークは、従業員のコミュニケーションおよびコラボレーション・ツールから複雑なアプリケーション （アプリ）、クラウドネイティブのビジネス運用、さらにはグローバルなインフラストラクチャーに至るまで、ほとんどの現代企業の基盤を形成しています。最新のネットワークとそれらを安全に保つツールとソリューションは、世界最大級の一流企業の成功に不可欠なものです。
最近のレポートによれば、ネットワーク・セキュリティー・ソリューションの世界市場は大きく、健全なペースで成長しています。2024年の市場規模は240億米ドルで、2032年まで年平均成長率（CAGR）14％で拡大し、730億米ドルに達すると見込まれます。1
コンピューター・ネットワーク、または単にネットワークとは、相互に通信し、データを共有し、リソースを交換する相互接続されたデバイスのシステムです。ネットワークを介して接続されるデバイスは、イーサネット、ワイヤレス（Wi-Fi）、セルラーなどのさまざまな接続方法を使用します。接続が確立すると、データの交換方法を管理する通信プロトコルと呼ばれる一連のルールに従う必要があります。コンピューター・ネットワークで使用される一般的なデバイスには、デスクトップ、モバイル・デバイス、ルーターなどがあります。
今日、コンピューター・ネットワークは、モバイルワーカーの支援からソーシャルネットワークの基盤、グローバルな金融システムの稼働まで、日常生活のほぼすべての側面を支えています。もしこういったシステムが侵害されると、非常に高額のコストがかかります。
IBM データ侵害のコスト 2024年版レポートによると、昨年の世界平均のデータ侵害コストは490万米ドルでした。これは前年から10％増で、過去最高額を更新しています。
ITインフラストラクチャーの他のすべての側面と同様に、クラウド・コンピューティングはネットワークを根本的に変えました。ハードウェアベースのオンプレミス・ネットワーク・インフラストラクチャーを、インターネット経由で提供される仮想化されたオンデマンドのコンピューティング・リソースに置き換えたのです。
2000年代初頭まで、企業は、自社が所有・運営する施設内で管理できるオンプレミスのITインフラストラクチャー、ハードウェア、ソフトウェアを支持していました。しかし、クラウドがもたらすメリット、とりわけ拡張性、柔軟性、コスト削減の可能性が増したことにより、劇的に変化しました。現在、ビジネスで使用するデータの60% 以上がクラウドに保管されており、世界のクラウド・コンピューティング市場の規模はほぼ1兆ドルに達しています。2
企業によるクラウド・コンピューティング、人工知能（AI） 、モノのインターネット（IoT）などのテクノロジーの採用が進むにつれ、ハッカーの餌食となる攻撃対象領域が拡大することになります。マルウェア（トロイの木馬）、フィッシング、ランサムウェア、ソーシャル・エンジニアリング、分散型サービス妨害（DDoS）攻撃を伴う複雑なサイバー攻撃により、企業は数百万ドルの損害を毎年被っています。
ネットワーク・セキュリティーのベスト・プラクティスとソリューションは、通常、次の3つの主要な目的を念頭に設計されます。
ネットワーク分割（network segmentation。ネットワークを小さなセグメントに分割すること）により、ネットワーク上のデータとユーザーに対する制御を強化できます。ネットワーク分割は、攻撃対象領域の規模と、ハッカーが不正アクセスを行うための経路の数を減らします。
多要素認証 （MFA） は、パスワードや顔認証など、少なくとも2つの異なる形式の証明を通じて ユーザーのIDを確認する 方法です。ネットワーク・セキュリティーにおいて、MFAは、ユーザーのパスワードに加えて、悪意のある攻撃者が機密データにアクセスできないようにする追加の保護層を実現します。
仮想プライベート・ネットワーク（VPN）は、インターネット経由でデータやリソースをやり取りするための安全で暗号化された接続を確立するサービスです。ネットワーク・セキュリティーは、ユーザーの行動追跡を困難にするために、ネットワーク内でのデバイスの所在地に相当するIPアドレスを隠蔽する手段としてVPNを活用します。
VPNはリモートワークの進化において重要な役割を果たしており、世界中のどこからでも社内情報やリソースにアクセスできるようにしました。このアクセスには、カフェやサテライト・オフィスなどの場所で公衆Wi‑Fiネットワークを利用するケースも含まれます。
ゼロトラストはクラウド時代に設計された最新のセキュリティー戦略で、組織全体に暗黙の信頼を与えるのではなく、ネットワークへの各ユーザー接続を個別に保護することに重点を置きます。
クラウド・コンピューティングが普及する前、ネットワーク・セキュリティーは、ネットワークに接続し情報を交換するデバイスであるエンドポイントの保護に重点を置いていましたが、クラウド環境においてこの方法はあまり効果を発揮しませんでした。
最高のネットワーク・セキュリティー・ソリューションとシステムは、その実装を担当するチームが定期的にトレーニングを受け、厳格なテストを受けて初めて効果を発揮します。
組織は、ネットワーク利用者がセキュリティー・ポリシー（セキュリティー・プロトコルとも呼ばれます）を理解していることを確実にする必要があります。また、データ侵害の疑いが生じた際に取るべき手順についても周知しておくべきです。
ベスト・プラクティスに加えて、組織はサイバー攻撃によるネットワーク侵入を防ぐために設計された幅広いネットワーク・セキュリティー・システムやツールに依存しています。これらのソリューションは、侵害が発生した場合の損害を最小限に抑えるのにも役立ちます。
ファイアウォールは、正当なトラフィックを通過させながら、不審なトラフィックがネットワークに出入りするのを阻止するソフトウェアまたはハードウェアです。ファイアウォールは、ネットワークのエッジに展開することも、大規模なネットワークを小さなサブネットワークに分割するために、内部で使用することもできます。ネットワークの一部が侵害された場合でも、ハッカーは残りの部分から遮断されます。
ネットワーク・アクセス制御ソリューションは、ユーザーを認証および認可して、誰がネットワークに入れるか、入った後に何ができるかを判定します。「認証」とは、ユーザーの身元を確認し、特定のネットワーク・リソースにアクセスするための適切な権限を保持していることを確かめる行為を指します。
NACソリューションは、ユーザーの権限が職務に基づいたロールベースのアクセス制御（RBAC）ポリシーを適用するためによく使用されます。
クラウド・セキュリティー・ソリューションは、データセンター、アプリ、その他のクラウド資産をサイバー攻撃から保護します。多くのクラウド・セキュリティー・ソリューションは、ファイアウォール、NAC、VPNなど標準的なネットワーク・セキュリティー対策をクラウド環境に適用したものです。多くのクラウド・サービス・プロバイダーは、セキュリティー制御を自社サービスに組み込むか、追加機能として提供しています。
侵入検知防止システム（IDPS）は、侵入防止システムとも呼ばれ、受信トラフィックをスキャンしてセキュリティー脅威を検出します。これらのツールは、レビュー対象として不審なアクティビティーのみを通知していた侵入検知システム（IDS）から発展したものです。
IDPSには、トラフィックのブロックや接続のリセットなど、侵害の可能性に対して自動的に対応する機能が追加されています。
アプリケーション・セキュリティー（AppSec）とは、アプリをサイバー攻撃から保護するためにセキュリティー・チームが依拠する仕組みやプロセスのことです。多くの企業は重要な業務の遂行や機密データの処理にアプリを利用しているため、アプリはサイバー攻撃の主要な標的になりがちです。さらに、多くの業務アプリがパブリッククラウド上でホストされているため、その脆弱性を突かれて社内ネットワークへ侵入される可能性があります。
一般的なアプリケーション・セキュリティー・ツールには、Webアプリケーション・ファイアウォール、ランタイム・アプリケーション自己防御、静的アプリケーション・セキュリティー・テスト、動的アプリケーション・セキュリティー・テストなどがあります。
次のツールは厳密にはネットワーク セキュリティ ツールではありませんが、ネットワーク管理者はネットワーク上のエリアや資産を保護するためにこれらを使用することがよくあります。
データ損失防止 （DLP）とは、機密データが盗難されたり誤って漏洩したりしないようにするための一連の情報セキュリティー戦略とツールのことです。DLPには、データの流れを追跡し、機密情報を暗号化し、不審なアクティビティが検出された場合に警告を発する。データ・セキュリティーと専用のテクノロジーが含まれます。
エンドポイント・セキュリティー・ソリューションは、端末を保護し、それらがネットワーク侵入の踏み台として悪用されるのを防ぎます。アンチウイルス・ソフトウェアは、トロイの木馬、スパイウェア、その他のマルウェアを、ネットワーク全体に拡散する前に端末上で検知して駆除できます。
Webセキュリティーは、ネットワーク、ユーザー、資産を各種のセキュリティー・リスクから保護するために組織が依存するソリューションとポリシーの総称です。セキュアWebゲートウェイ、Webアプリケーション・ファイアウォール（WAF）、アンチウイルスなどのWebセキュリティー・ソリューションは、不審なトラフィックを遮断し、悪意あるアプリへの接続を防止できます。
ユーザーおよびエンティティ行動分析（UEBA）は、行動分析と機械学習（ML）を用いて不審なアクティビティーにフラグを立てます。UEBAは、内部脅威や、乗っ取られたユーザー・アカウントを使ってシステムやデータに不正アクセスしようとする攻撃者の検知に役立ちます。
サイバー攻撃の頻度が増加し、かかるコストが上昇するに伴い、幅広い業種・業務のあらゆる規模の企業が、新しいネットワーク・セキュリティー・ソリューションを求めています。ここでは、これらのソリューションがもたらす最も一般的なメリットのいくつかを紹介します。
エンタープライズ・ネットワーク・セキュリティー・ソリューションとベスト・プラクティスは、組織がサイバー犯罪者による幅広いサイバー脅威を防ぐのに役立ちます。ここでは、最も一般的なユースケースを5つご紹介します。
高度持続的脅威（APT）は、攻撃者が長期間潜伏しながら機密データの窃取、サイバー・スパイ活動、コンピューター・システムの破壊工作を行うことがあるサイバー攻撃です。
APTは長期間検知されないように設計されているため、大きな被害をもたらします。この特性により、最先端のネットワーク・セキュリティー・ソリューションであっても検知し、阻止することが困難です。
セキュリティー情報およびイベント管理（SIEM）は、潜在的なセキュリティー脅威や脆弱性を、業務に支障を来す前に把握・対処するのに役立つ情報セキュリティー・ソリューションです。
ネットワーク・セキュリティーの観点では、SIEMはユーザー行動やネットワーク・トラフィックの不正兆候を検知し、サイバー攻撃の証拠になり得る不整合を特定するのに役立ちます。
ネットワーク・セキュリティー・ソリューションは、不正アクセスを防止するだけでなく、許可されたユーザーが必要なリソースにアクセスできるようにしなければなりません。例えば、サードパーティーの請負業者は、ネットワークの完全性を損なうことなく、ネットワークにログインできる必要があります。
攻撃者による不正なリモートアクセスのリスクを下げるため、ネットワーク・セキュリティーは多要素認証（MFA）、ネットワーク分割、強固なポリシー適用の組み合わせに依存します。
生成AI（gen AI）は、ユーザーの要求に応じて、テキスト、画像、動画などのオリジナル・コンテンツを生成できるAIです。多くの企業が多数のアプリケーションの活用を進めるにつれ、機密データが露出するリスクは高まっています。
ポリシー適用を自動化し、生成AIアプリに対する個人情報（PII）の共有を禁止するWebブラウザーなど、ポリシーを自動で施行できるネットワーク・セキュリティーのソリューションも有効です。
