IBMニュースレター
The DX Leaders
AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。登録の際はIBMプライバシー・ステートメントをご覧ください。
ニュースレターは日本語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
ネットワーク・セキュリティーは、内外のサイバー脅威やサイバー攻撃 から、コンピューター・ネットワークと通信システムを保護することに重点を置いたサイバーセキュリティーの分野です。
今日、コンピューター・ネットワークは、従業員のコミュニケーションおよびコラボレーション・ツールから複雑なアプリケーション (アプリ)、クラウドネイティブのビジネス運用、さらにはグローバルなインフラストラクチャーに至るまで、ほとんどの現代企業の基盤を形成しています。最新のネットワークとそれらを安全に保つツールとソリューションは、世界最大級の一流企業の成功に不可欠なものです。
最近のレポートによれば、ネットワーク・セキュリティー・ソリューションの世界市場は大きく、健全なペースで成長しています。2024年の市場規模は240億米ドルで、2032年まで年平均成長率(CAGR)14%で拡大し、730億米ドルに達すると見込まれます。1
コンピューター・ネットワークとは何ですか?
コンピューター・ネットワーク、または単にネットワークとは、相互に通信し、データを共有し、リソースを交換する相互接続されたデバイスのシステムです。ネットワークを介して接続されるデバイスは、イーサネット、ワイヤレス(Wi-Fi)、セルラーなどのさまざまな接続方法を使用します。接続が確立すると、データの交換方法を管理する通信プロトコルと呼ばれる一連のルールに従う必要があります。コンピューター・ネットワークで使用される一般的なデバイスには、デスクトップ、モバイル・デバイス、ルーターなどがあります。
今日、コンピューター・ネットワークは、モバイルワーカーの支援からソーシャルネットワークの基盤、グローバルな金融システムの稼働まで、日常生活のほぼすべての側面を支えています。もしこういったシステムが侵害されると、非常に高額のコストがかかります。
IBMの2025年度版「データ侵害のコストに関する調査」によると、昨年の世界平均のデータ侵害コストは444万米ドルでした。
クラウド・コンピューティングとは
ITインフラストラクチャーの他のすべての側面と同様に、クラウド・コンピューティングはネットワークを根本的に変えました。ハードウェアベースのオンプレミス・ネットワーク・インフラストラクチャーを、インターネット経由で提供される仮想化されたオンデマンドのコンピューティング・リソースに置き換えたのです。
2000年代初頭まで、企業は、自社が所有・運営する施設内で管理できるオンプレミスのITインフラストラクチャー、ハードウェア、ソフトウェアを支持していました。しかし、クラウドがもたらすメリット、とりわけ拡張性、柔軟性、コスト削減の可能性が増したことにより、劇的に変化しました。現在、ビジネスで使用するデータの60% 以上がクラウドに保管されており、世界のクラウド・コンピューティング市場の規模はほぼ1兆ドルに達しています。2
企業によるクラウド・コンピューティング、人工知能(AI)、モノのインターネット(IoT)などのテクノロジーの採用が進むにつれ、ハッカーの餌食となる攻撃対象領域が拡大することになります。マルウェア(トロイの木馬)、フィッシング、ランサムウェア、ソーシャル・エンジニアリング、分散型サービス妨害(DDoS)攻撃を伴う複雑なサイバー攻撃により、企業は数百万ドルの損害を毎年被っています。
ネットワーク・セキュリティーのベスト・プラクティスとソリューションは、通常、次の3つの主要な目的を念頭に設計されます。
- ネットワーク・リソースへの不正アクセスを防止する。
- 進行中のサイバー攻撃を検知して阻止します。
- 許可されたユーザーが、必要なネットワーク・リソースに安全にアクセスできるようにすること。
IBMお客様事例
お客様のビジネス課題(顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など)を解決した多岐にわたる事例のご紹介です。
ネットワーク・セグメンテーションの実践
ネットワーク分割(network segmentation。ネットワークを小さなセグメントに分割すること)により、ネットワーク上のデータとユーザーに対する制御を強化できます。ネットワーク分割は、攻撃対象領域の規模と、ハッカーが不正アクセスを行うための経路の数を減らします。
多要素認証 (MFA) の採用
多要素認証 (MFA) は、パスワードや顔認証など、少なくとも2つの異なる形式の証明を通じて ユーザーのIDを確認する 方法です。ネットワーク・セキュリティーにおいて、MFAは、ユーザーのパスワードに加えて、悪意のある攻撃者が機密データにアクセスできないようにする追加の保護層を実現します。
仮想プライベート・ネットワーク (VPN) の使用
仮想プライベート・ネットワーク(VPN)は、インターネット経由でデータやリソースをやり取りするための安全で暗号化された接続を確立するサービスです。ネットワーク・セキュリティーは、ユーザーの行動追跡を困難にするために、ネットワーク内でのデバイスの所在地に相当するIPアドレスを隠蔽する手段としてVPNを活用します。
VPNはリモートワークの進化において重要な役割を果たしており、世界中のどこからでも社内情報やリソースにアクセスできるようにしました。このアクセスには、カフェやサテライト・オフィスなどの場所で公衆Wi‑Fiネットワークを利用するケースも含まれます。
ゼロトラスト・フレームワークの構築
ゼロトラストはクラウド時代に設計された最新のセキュリティー戦略で、組織全体に暗黙の信頼を与えるのではなく、ネットワークへの各ユーザー接続を個別に保護することに重点を置きます。
クラウド・コンピューティングが普及する前、ネットワーク・セキュリティーは、ネットワークに接続し情報を交換するデバイスであるエンドポイントの保護に重点を置いていましたが、クラウド環境においてこの方法はあまり効果を発揮しませんでした。
従業員の定期的なトレーニングとテスト
最高のネットワーク・セキュリティー・ソリューションとシステムは、その実装を担当するチームが定期的にトレーニングを受け、厳格なテストを受けて初めて効果を発揮します。
組織は、ネットワーク利用者がセキュリティー・ポリシー(セキュリティー・プロトコルとも呼ばれます)を理解していることを確実にする必要があります。また、データ侵害の疑いが生じた際に取るべき手順についても周知しておくべきです。
ベスト・プラクティスに加えて、組織はサイバー攻撃によるネットワーク侵入を防ぐために設計された幅広いネットワーク・セキュリティー・システムやツールに依存しています。これらのソリューションは、侵害が発生した場合の損害を最小限に抑えるのにも役立ちます。
ファイアウォールは、正当なトラフィックを通過させながら、不審なトラフィックがネットワークに出入りするのを阻止するソフトウェアまたはハードウェアです。ファイアウォールは、ネットワークのエッジに展開することも、大規模なネットワークを小さなサブネットワークに分割するために、内部で使用することもできます。ネットワークの一部が侵害された場合でも、ハッカーは残りの部分から遮断されます。
ネットワーク・アクセス制御ソリューションは、ユーザーを認証および認可して、誰がネットワークに入れるか、入った後に何ができるかを判定します。「認証」とは、ユーザーの身元を確認し、特定のネットワーク・リソースにアクセスするための適切な権限を保持していることを確かめる行為を指します。
NACソリューションは、ユーザーの権限が職務に基づいたロールベースのアクセス制御(RBAC)ポリシーを適用するためによく使用されます。
クラウド・セキュリティー・ソリューションは、データセンター、アプリ、その他のクラウド資産をサイバー攻撃から保護します。多くのクラウド・セキュリティー・ソリューションは、ファイアウォール、NAC、VPNなど標準的なネットワーク・セキュリティー対策をクラウド環境に適用したものです。多くのクラウド・サービス・プロバイダーは、セキュリティー制御を自社サービスに組み込むか、追加機能として提供しています。
侵入検知防止システム(IDPS)は、侵入防止システムとも呼ばれ、受信トラフィックをスキャンしてセキュリティー脅威を検出します。これらのツールは、レビュー対象として不審なアクティビティーのみを通知していた侵入検知システム(IDS)から発展したものです。
IDPSには、トラフィックのブロックや接続のリセットなど、侵害の可能性に対して自動的に対応する機能が追加されています。
アプリケーション・セキュリティー(AppSec)とは、アプリをサイバー攻撃から保護するためにセキュリティー・チームが依拠する仕組みやプロセスのことです。多くの企業は重要な業務の遂行や機密データの処理にアプリを利用しているため、アプリはサイバー攻撃の主要な標的になりがちです。さらに、多くの業務アプリがパブリッククラウド上でホストされているため、その脆弱性を突かれて社内ネットワークへ侵入される可能性があります。
一般的なアプリケーション・セキュリティー・ツールには、Webアプリケーション・ファイアウォール、ランタイム・アプリケーション自己防御、静的アプリケーション・セキュリティー・テスト、動的アプリケーション・セキュリティー・テストなどがあります。
次のツールは厳密にはネットワーク セキュリティ ツールではありませんが、ネットワーク管理者はネットワーク上のエリアや資産を保護するためにこれらを使用することがよくあります。
データ損失防止(DLP)
データ損失防止 (DLP)とは、機密データが盗難されたり誤って漏洩したりしないようにするための一連の情報セキュリティー戦略とツールのことです。DLPには、データの流れを追跡し、機密情報を暗号化し、不審なアクティビティが検出された場合に警告を発する。データ・セキュリティーと専用のテクノロジーが含まれます。
エンドポイント・セキュリティー
エンドポイント・セキュリティー・ソリューションは、端末を保護し、それらがネットワーク侵入の踏み台として悪用されるのを防ぎます。アンチウイルス・ソフトウェアは、トロイの木馬、スパイウェア、その他のマルウェアを、ネットワーク全体に拡散する前に端末上で検知して駆除できます。
Webセキュリティー
Webセキュリティーは、ネットワーク、ユーザー、資産を各種のセキュリティー・リスクから保護するために組織が依存するソリューションとポリシーの総称です。セキュアWebゲートウェイ、Webアプリケーション・ファイアウォール(WAF)、アンチウイルスなどのWebセキュリティー・ソリューションは、不審なトラフィックを遮断し、悪意あるアプリへの接続を防止できます。
ユーザーとエンティティーの行動分析(UEBA)
ユーザーおよびエンティティ行動分析(UEBA)は、行動分析と機械学習(ML)を用いて不審なアクティビティーにフラグを立てます。UEBAは、内部脅威や、乗っ取られたユーザー・アカウントを使ってシステムやデータに不正アクセスしようとする攻撃者の検知に役立ちます。
サイバー攻撃の頻度が増加し、かかるコストが上昇するに伴い、幅広い業種・業務のあらゆる規模の企業が、新しいネットワーク・セキュリティー・ソリューションを求めています。ここでは、これらのソリューションがもたらす最も一般的なメリットのいくつかを紹介します。
- サイバー・リスクの低減:強固なネットワーク/Webセキュリティー戦略を構築することで、企業は金銭的損失、業務への支障、評判の失墜といったリスクへの曝露を大幅に抑えられます。こうしたリスクは、一般にサイバー・リスクと総称されるデジタル資産への脅威に由来します。
- データ・プライバシーの向上:サイバー・リスクの低減とネットワーク・セキュリティーの強化は、特に医療、金融、政府など高い規制を受ける業界において、データ侵害による機密情報の漏えい防止に貢献します。
- 事業継続性の向上:事業継続性、つまり組織がクリティカルなビジネス機能を維持し、ダウンタイムを最小限に抑え、中断後にオペレーションを再開する能力は、効果的なネットワーク・セキュリティー・ソリューションとベスト・プラクティスに依存します。
- ネットワーク性能の向上:ネットワークをサイバー攻撃から守ることは、それ自体が唯一の効果ではありません。堅牢なネットワークは、攻撃による中断や停止に耐えるため、パフォーマンスの向上にもつながります。
- アクセス制御の強化:セキュアなネットワークほど、どのリソースをユーザーに開放し、どれを制限するかというアクセス制御を厳格に行えます。各種ツールと手法により、漏えいした場合に事業へ大きな影響を与え得る情報へのアクセスを効果的に管理できます。
エンタープライズ・ネットワーク・セキュリティー・ソリューションとベスト・プラクティスは、組織がサイバー犯罪者による幅広いサイバー脅威を防ぐのに役立ちます。ここでは、最も一般的なユースケースを5つご紹介します。
高度で継続的な脅威(APT)の抑止手段
高度で継続的な脅威(APT)は、攻撃者が長期間潜伏しながら機密データの窃取、サイバー・スパイ活動、コンピューター・システムの破壊工作を行うことがあるサイバー攻撃です。
APTは長期間検知されないように設計されているため、大きな被害をもたらします。この特性により、最先端のネットワーク・セキュリティー・ソリューションであっても検知し、阻止することが困難です。
強化されたセキュリティー情報およびイベント管理(SIEM)
セキュリティー情報およびイベント管理(SIEM)は、潜在的なセキュリティー脅威や脆弱性を、業務に支障を来す前に把握・対処するのに役立つ情報セキュリティー・ソリューションです。
ネットワーク・セキュリティーの観点では、SIEMはユーザー行動やネットワーク・トラフィックの不正兆候を検知し、サイバー攻撃の証拠になり得る不整合を特定するのに役立ちます。
許可されたユーザーによるリモートアクセス
ネットワーク・セキュリティー・ソリューションは、不正アクセスを防止するだけでなく、許可されたユーザーが必要なリソースにアクセスできるようにしなければなりません。例えば、サードパーティーの請負業者は、ネットワークの完全性を損なうことなく、ネットワークにログインできる必要があります。
攻撃者による不正なリモートアクセスのリスクを下げるため、ネットワーク・セキュリティーは多要素認証(MFA)、ネットワーク分割、強固なポリシー適用の組み合わせに依存します。
生成AIアプリケーションにおけるデータ侵害の防止
生成AI(gen AI)は、ユーザーの要求に応じて、テキスト、画像、動画などのオリジナル・コンテンツを生成できるAIです。多くの企業が多数のアプリケーションの活用を進めるにつれ、機密データが露出するリスクは高まっています。
ポリシー適用を自動化し、生成AIアプリに対する個人情報(PII)の共有を禁止するWebブラウザーなど、ポリシーを自動で施行できるネットワーク・セキュリティーのソリューションも有効です。
参考情報
脚注
1. 「Network security market size」、Fortune Business Insights、2025年6月
2. 「55 cloud computing statistics for 2025」、Spacelift、2025年7月