18IPA基本診断項目

内部ネットワークを守るための不正アクセス対策を設定する

外部からの不正アクセスを防ぐためにファイアウォールやルーターの適切な設定が必要です。インターネットと社内ネットワークの間に適切な防御を設けましょう。

⚠️ なぜ必要なのか?

設定が不十分なルーターやファイアウォールは、外部からの不正アクセスの入口になります。特に近年はリモートアクセス環境(VPN等)を狙った攻撃が増加しています。

何をすれば良いのか?

  1. 1ルーターのファイアウォール機能が有効になっていることを確認する
  2. 2ルーターの管理画面のデフォルトパスワードを変更する
  3. 3外部から不要なポートが開放されていないことを確認する
  4. 4リモートアクセス(VPN等)を使用している場合は多要素認証を設定する
  5. 5ルーターのファームウェアを最新に保つ
  6. 6UTM(統合脅威管理)の導入を検討する

🏁 どうなったら完了?

  • ルーターのファイアウォールが有効になっている
  • ルーター管理パスワードがデフォルトから変更されている
  • 不要なポートが閉じられていることを確認済み

📋 運用で対応する場合のポイント

まずルーターの管理画面にアクセスし、ファイアウォール機能が有効になっているか確認しましょう。不明な場合はISP(インターネットサービスプロバイダ)または機器メーカーに問い合わせることができます。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

YAMAHA RTXシリーズ
中小企業向けの高機能ルーター。ファイアウォール・VPN機能が充実。
FortiGate
UTM(統合脅威管理)の定番製品。ファイアウォール・VPN・IPS等を一体化。