【法人向け】本当に安全と言えますか？クローズドネットワークでのセキュリティ対策

2025/11/11

「工場内・プラント内・病院内等で使用しているコンピュータ―をインターネットに接続してない閉じたネットワーク(以下、クローズドネットワーク)で運用しているので、セキュリティ対策の必要はありません！」とお考えなのであれば、それは間違いです。クローズドネットワークでは、直接はインターネットからの脅威にさらされていませんが、それだからと言って安全を意味しているものではありません。

一般的に悪意のあるプログラムの主な感染経路

コンピューターウイルスやワーム等の悪意のあるプログラムの主な感染ルートには、以下のようなものがあります。

制御用コンピューター上では、メールの送受信を行うようなことはないと思いますが、もし行っているのであれば、メールの添付ファイルやそのメールから誘導される悪意のあるホームページ経由
インターネットやクローズドネットワークなどのネットワーク経由
USBフラッシュメモリ、USB HDD等の外部記憶媒体経由
CD・DVDメディアの外部記憶媒体経由

クローズドネットワークならではの危険性

クローズドネットワークだから安全と思っていて、セキュリティ対策を怠ると、クローズドネットワーク全体に深刻な事態が急速に広がることがあります。
深刻な事態に陥ると、セキュリティ対策パッチ等をインターネットから取得できず、事態の長期化に陥りやすいです。
Windows Updateが行えないので、Windowsのセキュリティーホールを塞ぐことができませんので、インターネット接続されている環境よりもクローズドネットワークの環境の方が強いセキュリティ対策が必要です。

クローズドネットワークでのセキュリティ対策

クローズドネットワークでもセキュリティ対策プログラムをインストールされているお客様もいらっしゃいます。ただしクローズドネットワークでは、最新のウイルス定義ファイルが入手できませんので注意が必要です。
定期的にHDDやSSDのバックアップを取るようにします。ランサムウェア等で勝手にファイルを暗号化されてシステムダウンに陥らせる身代金要求型ウイルスに対抗するためには、定期的なバックアップを行っておくことが重要です。
ファイアーウォールやUTM等のネットワークセキュリティ機器を設置・設定して、安全ではないネットワーク通信を遮断するようにします。
使われていないネットワークコネクターにロックキャップをして、第三者がネットワークコネクターに勝手に接続できないようにします。
使われていないUSBコネクターにロックキャップをして、第三者がUSBコネクターに勝手に接続できないようにします。
CD・DVDドライブは、普段の運用ではあまり使われてないと思いますので、CDドライブやDVDドライブのトレーが開かないように封印のシールを貼るようにします。
使用しないネットワークアダプターやCD・DVDドライブは、Windowsのデバイスマネージャーで無効にしておきます。
USBフラッシュメモリやUSB HDDやCD・DVDメディアを使用するときには、予め外部記憶媒体接続申請書などを使うようにして、上司の許可がないと外部記憶媒体を接続できないような運用にします。また事前にウイルスチェックをパスしたものしか制御用コンピューターに接続させないようなルール作りが必要です。