こんにちは。
C&S技術統括部のかみゃです。
前回はテレワークにおけるセキュリティ上の懸念点について書いたので、今回はちょっとした対策について書きます。
テレワークにおけるセキュリティ上の懸念点であるラテラルムーブメント対策はマイクロセグメンテーション化が有効な対策となります。
弊社取り扱い製品であるTempered Networks社のAirwallを導入することでマイクロセグメンテーション化が実現できますが、これについては後日お話します。
Tempered Networks
容易にセキュアネットワークを実現
~Secure Networking Made Simple~
https://www.terilogy.com/tempered-networks/index.html
マイクロセグメンテーションとまではいきませんが、家庭内LANにテレワーク用のVLANを切ることはラテラルムーブメント対策に有効な手段です。
具体的にはCiscoやYAMAHA、FortigateといったVLANが切れるルータやUTM製品を使用してテレワーク用のVLANを切ることです。
ちなみに私の自宅はYAMAHAのRTX1200が稼働していたので、テレワーク開始時にテレワーク用のVLANを切って使用しています。オークションサイトから入手したのでかなりお安く済みました。
C&S技術統括部でも同じように自宅でテレワーク用のVLANを切って使用している社員が何名かいるようです。
しかしながら、これらの製品は一般的に出回っているものではなく、インフラエンジニアではない方にとっては設定も難しいため、やはり気軽に導入することは困難でしょう。
そこで、家庭向け無線LANアクセスポイント製品のゲストネットワーク機能を使用することで、テレワーク用のネットワークを作成する手段があります。
メーカーや製品、設定により実装は異なるので、一概には言えませんが、概ねVLANを切ったときと同様の動作をする製品が多いようです。
確認したところ、ASUS、TP-Link、ELECOM、Buffaloの各社製品では設定が可能のようです。
※未確認ですがこれ以外のメーカーでもできるかもしれません
- ASUS
[Guest Network] ゲストネットワークの設定 | サポート 公式 | ASUS 日本 - TP-Link
Wi-Fiルーターでゲスト用のネットワークを作成するにはどうすればよいですか? | TP-Link Japan - ELECOM
【アクセスポイント】ゲストネットワークとは?/ゲストネットワークのセ... - Buffalo
ゲストポートの設定方法/来訪者向けの無線設定を行う方法 | バッファロー
※メーカーや製品、設定によってはゲストネットワークとメインネットワークの通信が可能となる場合があること、また、ゲストネットワークに他の端末を接続するとお互いに通信が可能となる場合もあり、その際はラテラルムーブメント対策としては不十分となるため、お手持ちの製品のマニュアル等をご確認の上実施して下さい。
多くの企業や団体ではテレワークはこの数か月で始まったばかりで手探りの状態かと思われます。弊社もそうです。
今後も長期的にテレワークが継続されるようであれば、ラテラルムーブメントをはじめとしたセキュリティ対策として次回お話しする。Tempered Networks社のAirwallによるマイクロセグメンテーション化もご検討下さい。
それでは、ラテラルムーブメント対策で安全で快適なテレワークライフを。
Tempered Networks社のAirwallやラテラルムーブメント対策にご興味があれば こちら からお問い合わせ下さい。
※ブロードバンドルータやアクセスポイントに関するお問い合わせは各社マニュアルをご参照下さい
次回はTempered Networks社のAirwallについて書きたいと思います。
