スマホもパソコンもネットに繋がらなければ始まりません。事務所LANを安全にインターネットへ繋ぎましょう。
インターネット接続について、次の順に説明していきます。
(1) インターネット接続の仕組み
(2) インターネット接続サービスの比較
(3) インターネット接続のセキュリティ対策
(1) インターネット接続の仕組み
インターネットに接続する為には、①「インターネット接続回線」の手配と、②「インターネット接続サービス」の手配が必要です。(下図参照)
①「インターネット接続回線」は、通信回線事業会社(=電気通信事業者)から提供されています。②のISPから利用者宅まで、物理的な伝送路設備を敷設してくれます。例えば光回線の場合、最寄りの電柱(電信柱や電力柱)のクロージャー(=光ケーブル接続機器)から利用者宅まで、光ファイバーケーブルを引き込んでくれます。宅内にはONU(光回線終端装置)が設置され、さらに無線LAN機能付きのブロードバンドルータを設置すれば、スマホやパソコンがWi-Fi接続出来るようになります。
主な電気通信事業者(旧 第一種電気通信事業者、「キャリア」とも呼びます)には、次の様なところがあります。NTTコム、NTT東西、KDDI、UQコム、ソフトバンク、楽天コム、ソニーネット、京セラコム、電力系事業者(中部テレコム、オプテージ、STNet、QTNet等)、鉄道事業者、各種ケーブルテレビ会社(JCOM、ベイネット、ベイコム等)などなど。
総務省の以下のページに分かり易く説明されています。
総務省 > 情報通信白書 for Kids > インターネットに接続する方法を知ろう
「情報通信白書 for Kids」は小学生向けの、情報通信メディアの仕組みなどを解説しているサイトです。
②「インターネット接続サービス」は、利用者端末(スマホやパソコンなど)がインターネット上の他のコンピュータ(例えばホームページ閲覧ならばWebサーバ)と通信出来る仕組みを提供してくれます。このサービスを提供する事業者を、インターネットサービスプロバイダー(ISP)と言います。
インターネット上で各コンピュータ同士が混線せずに通信する為には、それぞれに固有の名前を付与する必要があります。これが「IPアドレス」と呼ばれるもので、ISPはこのIPアドレスを付与して、インターネット上での通信サービスを提供しています。
ISPでは、他にも次の様な付帯サービスを提供しています。メール送受信、ブログサービス、Webホスティング、オンラインストレージ、ドメイン代行、コンテンツ配信、ウイルス対策、スパムメール対策などなど。
大手ISPには、次の様なところがあります。OCN、BIGLOBE、So-net、NURO、eo、ZAQ、ASAHIネット、@nifty、plala などなど。
キャリアがプロバイダーサービスまで提供している場合もありますし、ISPが窓口となって回線接続までまとめて契約してくれる場合もあります。いずれにしても最近では、①と②を個別に契約するケースは殆どなく、一括してまとめて契約出来る形態が殆どだと思います。
(2) インターネット接続サービスの比較
提供するサービスの内容や料金、口コミ評価、果ては提供事業者だって、日々変化するものです。ここで一時的な偏った情報を提供しても余り意味が無いように思いますので、比較サイトの情報をお伝えします。
価格.com > プロバイダ|料金比較・プラン情報
光回線かモバイル回線か、戸建てタイプかマンションタイプか、その場合の居住地などを指定してランキングを見る事が出来ます。プロバイダとありますが、回線接続も込みで比較してくれます。
(3)インターネット接続のセキュリティ対策
インターネットに接続すると云う事は、様々な脅威に晒される事に他なりません。これらの脅威に対応する為に、様々なサービスや機能が提供されています。
①ISPの提供するセキュリティ対策サービス
メールサービスに付随した スパムメール対策やメールウイルスチェック、Webアクセス向けの 不正サイト・危険サイト(詐欺サイトやウイルス配布サイト等)へのアクセス制限サービス(Webフィルタリング)等があります。また、エンドポイントセキュリティである「総合セキュリティ製品」の配布を行う、オプションサービス等もあります。
Webフィルタリング(URLフィルタリング)は、内(利用者側)から 外(インターネット側)への、危険な宛先(Webサイト)に向けた通信(アクセス)の遮断となります。
②ブロードバンドルータでのセキュリティ対策
ブロードバンドルータでは、パケットフィルタリングやIPマスカレード(NAPT)の設定が出来ます。これらは主に、外(インターネット側)から 内(利用者側)への、不正な通信の遮断に対する対応となります。
●パケットフィルタリング
これは、通信データの情報(プロトコル、送信元・送信先それぞれのIPアドレス・ポート番号など)を元にルールを設定し、通信データを制御(通過or遮断)する仕組みです。基本ルールとして、アウトバウンド通信(内から外)は通過、インバウンド通信(外から内)は遮断とし、それぞれの例外ルールを設定する流れとなります。
●IPマスカレード(NAPT:Network Address Port Translation)
ルータのWAN側(インターネット側)とLAN側(利用者側)で、グローバルIPアドレスとプライベートIPアドレスを相互変換するNATの考え方に、ポート番号を組み合わせた技術です。
NAPT機能をもつルータは、内部ネットワーク(利用者側)を秘匿できるというセキュリティ上の副次的効果があります。
●無線LANセキュリティ
以下の様な設定がお薦めです。
○暗号化プロトコル(規格):WEPはNG(脆弱性が多く指摘されている)、WPA2以上を推奨(WPAは非推奨)
○暗号化方式:AESを推奨、TKIPは非推奨
○SSID(Service Set Identifier:ルータの識別名)のステルス(隠ぺい)機能を有効化(利用可能なネットワークのリストに載りません)
○MACアドレス フィルタリング機能を使用(登録したMACアドレスのデバイスのみアクセスを許可します)。MACアドレス:デバイスのネットワークインターフェースが持つ固有の識別符号
③エンドポイントセキュリティ対策
従来は、脅威がデバイスへ侵入するのを防ぐ、EPP(Endpoint Protection Platform)が主流でした。近年ではEPPに加え、デバイスの挙動監視などによって、侵入を防げなかった脅威を検知・対処する EDR(Endpoint Detection & Response)と呼ばれる手法も取り入れるようになりました。
エンドポイントセキュリティの「総合セキュリティ製品」では、次のようなメーカーの製品がよく利用されていると思います。ESET、Kaspersky、Norton、Trend Micro(VirusBuster)、McAfee、Avast、BitDefender(ZEROセキュリティ)、AVG などなど。
「総合セキュリティ製品」は勿論導入すべきですが、その前に実施しておくべき基本的なセキュリティ対策事項についても述べておきます。(Windowsパソコン限定のお話です)
●Windows Update
Windowsのサポートが終了していないOSバージョンを利用し、更新プログラムの適用によって常に最新の状態にしておきましょう。(Windows10のサポート期限は、2025/10/14 です)
●Windows Defender
Windowsに標準搭載されているウイルス対策機能です。OS標準搭載ソフトウェアであるだけに、必要最小限の機能しかありません。とは言え、別途EPP製品を導入していない場合は、Windows Defenderを有効にしておくと良いでしょう。
●Windows Firewall
当該パソコンへの不審なアクセスが検知されると、当該通信を遮断します。別途EPP製品を導入している場合は、その製品の方で制御を管理するようになります。