ネットワーク機器へのウイルス対策は必要?
パソコンやサーバへのウイルス対策は必須ですが、ネットワーク機器にもウイルス対策は必要なのでしょうか。ここでは、ネットワーク機器へのウイルス対策の必要性を紹介します。
ウイルス感染の可能性は低い
複合機などのネットワーク機器は、WindowsやMacOSとは違い、それぞれ異なる専用のOSを搭載しています。ソースコードは一般的に開示されないという理由もあり、ウイルスを作成することは困難です。
ルータを狙うウイルスは現時点でほとんど存在しておらず、ネットワーク機器に感染する可能性も極めて低いです。単純な機能しか持っておらず、重要なデータも保有してないルーターを狙うメリットはほとんどありません。
重要情報が含まれる機器への対策は必要
カメラに保存された映像データや複合機の文書情報など、重要データが含まれるネットワーク機器にはウイルス対策が必要です。
特に最近はIoT化が進んでいるため、OSやネットワーク機器に脆弱性があると、管理画面から第三者のログイン許してしまいます。そして、そこを拠点に通信内容を盗まれる・アクセス先を改善されるといった事態になりかねません。
悪意のある攻撃者ほど、重要データを保存しているネットワーク機器に狙いを絞っています。過去には家庭用ルーターのアカウント情報を利用した不正アクセス事件が発生しました。
一般アカウントが犯罪に利用されないためにも、重要データが含まれるネットワーク機器へのウイルス対策は不可欠です。
ネットワーク機器へのウイルス対策方法は?
ネットワーク機器への具体的なウイルス対策方法を紹介します。
こまめにチェックやアップデートを行う
ソフトウェアや機器制御のためのファームウェアをこまめにアップデートすることで、ネットワーク機器の脆弱性を解消できます。脆弱性を放置すると、ネットワーク機器が使用不能になったり、犯罪などに悪用されたりするため注意してください。
例えば旧バージョンのブロードバンドルーターは、悪用されると国境を超えた不正アクセスの中継器などに利用されます。アップデート情報にいち早く気付くためには、サポートページにアクセスしやすい状態を作り、高頻度で目を通すとよいでしょう。
セキュリティ対策製品を導入する
次世代ファイアウォール・IPS・UTMといったセキュリティ対策製品を導入することで、堅牢性を維持できます。
次世代ファイアウォールは、幅広いウイルス対策が可能なファイアウォールです。通信に必要なポート番号80を遮断せず、内部ネットワークへの通信を監視することができます。
IPSは、ネットワーク内外の通信をリアルタイムで監視するシステムです。不正アクセスを検知すると管理者に報告し、当てはまる通信を遮断します。ソフトウェアの導入や設定を行う必要がないため、コスト面でも優秀です。
UTMとは、ネットワーク機器のウイルス対策を一元管理することです。1台のハードウェアで、ファイアウォール・IDS/IPS・ウイルス対策・スパム対策・フィルタリングなど、複数のセキュリティを構築します。
ネットワーク機器へウイルス対策を行うときの注意点は?
ネットワーク機器にウイルス対策を行うときの注意点を2つ紹介します。
最低限の通信量にする
社内外の不要な通信を最低限に抑えることで、ウイルスの侵入機会を減らせます。ブロードバンドルーターやファイアウォールなどをネットワーク境界に配置して、必要なとき以外の通信をなくしましょう。内部から内部、内部から外部にアクセスする場合も同様です。
パスワードをわかりにくくする
初期設定のパスワードだと解読されやすいため、導入後は新たにパスワードを設定する必要があります。ネットワーク機器の管理画面に移動して、IDやパスワードを複雑なものに変更してください。
機器にアクセスする際、パスワードの入力を求めるようにすると、セキュリティが高まります。
ネットワーク機器にもウイルス対策を行い、セキュアな環境へ
ネットワーク機器はウイルスに感染しにくいといわれていますが、重要なデータを保存している場合は別途対策が必要です。
次世代ファイアウォール・IPS・UTMといったセキュリティ対策製品の導入により、高いセキュリティを保持できます。ネットワーク機器自体のアップデートも忘れないようにしましょう。
複雑なパスワードを設定し、不要な通信を最低限に抑え、自社に最適なセキュリティを構築してください。