で未承認デバイスから会社を守る方法|中小企業でも今日から実践できる3つのセキュリティ対策-1280x720.png)
# ネットワークアクセス制御(NAC)で未承認デバイスから会社を守る方法
## すぐに実践できるセキュリティ対策3つ
1. **WiFiネットワークのパスワードを複雑に変更する**(大文字・小文字・数字・記号を混ぜて16文字以上)
2. **ゲストWiFiを分離して設定する**(来客や外部の人が使うネットワークを別途用意)
3. **デバイス登録制度を導入する**(会社のWiFiに接続する前に、デバイスを事前に承認する仕組みを作る)
これらは今日からでも実装でき、セキュリティ対策の効果が高い方法です。
## ポイント1:そもそもネットワークアクセス制御とは何か
ネットワークアクセス制御(NAC)※注1とは、簡単に言えば「会社のネットワークに接続するデバイスをチェックして、安全なものだけを通す仕組み」です。
現代は、パソコン、スマートフォン、タブレット、プリンターなど、様々なデバイスがネットワークに接続されています。このセキュリティ対策がなければ、セキュリティが不十分なスマートフォンや、ウイルスが入ったノートパソコンまで、簡単にネットワーク内に侵入してしまいます。
未承認デバイス(セキュリティ対策が施されていない機器や、所有者が不明な機器)が一度ネットワークに入ると、会社の重要な情報が盗まれたり、システムが停止させられたりする危険性があります。NACはこのような事態を防ぐための「玄関の番人」の役割を果たすのです。
## ポイント2:NACが企業にもたらす3つのメリット
**メリット①:未承認デバイスの侵入を防止する**
NACを導入することで、登録されていないデバイスはネットワークに接続できません。これはセキュリティ対策の基本ですが、極めて効果的です。
**メリット②:デバイスの健康状態をチェックできる**
接続前に、そのデバイスにアンチウイルスソフト※注2がインストールされているか、セキュリティパッチ※注3が最新か、などを自動確認します。もし基準を満たしていなければ、修復が完了するまで接続を待機させることができます。
**メリット③:ネットワークを使用するすべてのデバイスの実態を把握できる**
誰のどのようなデバイスがネットワークに接続されているかを一元管理できます。これにより、紛失や盗難、不正利用を早期に発見できます。
## ポイント3:中小企業でも実装できるNACの選び方
「NACは大企業向けで複雑」という誤解がありますが、今は中小企業向けのシンプルなセキュリティ対策ツールが多く存在します。
**選定のポイント:**
– **導入の簡単さ**:複雑な設定が少ないものを選ぶ
– **コスト**:デバイス数に応じた費用体系で、スケーラブル(拡張可能)なものを選ぶ
– **サポート体制**:問い合わせに日本語で対応してくれるベンダー(提供企業)を選ぶ
実務面では、まずゲストWiFiとメインネットワークの2つに分けて、ゲストWiFiに簡易的なセキュリティ対策を施すところから始めるのがお勧めです。来客や短期の外部パートナーにはゲストWiFiを提供し、社員のデバイスはより厳格なセキュリティ対策を施したメインネットワークに接続させるという方法です。
このアプローチにより、セキュリティ対策の完成度を高めながら、段階的に本格的なNACの導入を進めることができます。
—
**注1** ネットワークアクセス制御(Network Access Control):ネットワークに接続するデバイスの身元と健康状態を確認し、安全なものだけの接続を許可する技術
**注2** アンチウイルスソフト:デバイスのセキュリティ対策として、ウイルスやマルウェア(悪意のあるプログラム)を検知・排除するソフトウェア
**注3** セキュリティパッチ:セキュリティ上の弱点(脆弱性)を修正するプログラムの更新ファイル
で未承認デバイスから会社を守る方法|中小企業でも今日から実践できる3つのセキュリティ対策-150x150.png)
