ネットワーク機器とセキュリティ

暑い夏が続きますが、多くの企業組織では大型の夏季休暇が始まろうとしています。
日々目の前で利用しているエンドポイントのセキュリティ対策は充分かと思いますが、ネットワーク機器についてはエンドユーザーの目の届かないところに合ったり、メンテナンスに伴う業務停止が必要であったりするためにセキュリティ対策が後追いになりがちです。
今回のコラムでは、ネットワーク機器の最低限の対策を紹介します。

ネットワーク機器とは、ルーターやファイヤウォール、Wi-Fiアクセスポイントなどです。
ネットワーク機器のメンテナンスは業務停止を伴う場合が多く、また日頃は目の届かない機器でもあるので、知らない間に不正アクセスがあったり、新しいファームウェアが出ていることに気づきにくい傾向にあります。
本来ならば、エンドポイントであるクライアントPCやサーバー機器と同様に定期的なチェックが必要です。

夏季休暇を利用して、必要最低限の対策をしておきましょう。
ネットワーク機器のセキュリティ対策は2つです。

設定内容を保存する

ネットワーク機器の管理画面で機器の設定情報を保存することができます。
機器によって異なりますが、管理画面にはブラウザからアクセスできたり、専用のアプリからアクセスできるものもあります。
パスワードを初期値のまま利用することはないよう、必ず長く複雑なパスワードにしておいてください。
そして、万が一のために、設定情報をバックアップしておきます。

ファームウェアをアップデートする

ネットワーク機器のWebサイトで最新のファームウェアを入手することができます。
もしくは、ネットワーク機器の管理画面にアクセスして、最新バージョンにアップデートすることもできます。
最近のネットワーク機器ではファームウェアの自動更新機能もありますので、ぜひ活用してください。
ファームウェアのアップデートは脆弱性対応のものが多いですので、少なくとも1回/月はメーカーWebサイトで最新情報のチェックをお願いします。

安心安全なIT利用のために、定期的なセキュリティ点検をお願いいたします。