ネットワーク分離とは? 概要と必要性、導入のポイント
サイバー攻撃によるセキュリティリスクへの対策のひとつである「ネットワーク分離」という手法をご存知でしょうか? ネットワーク分離は、企業や自治体などの組織の基幹システムや機密情報などの重要データをサイバー攻撃から守る情報漏洩対策として大きく注目されています。ここでは、企業・組織でのネットワーク分離の必要性や分離方式の種類、導入のポイントについて解説します。
ネットワーク分離とは?
ネットワーク分離とは、組織のネットワークにおいて、インターネットに接続しメールの送受信やWeb閲覧などで使用される情報系ネットワークと、顧客情報や機密情報が保存されている基幹系ネットワークを分離する手法のことです。
情報系ネットワークと基幹系ネットワークを切り離すことで、外部からの脅威に備える情報セキュリティ対策です。
ネットワーク分離の必要性
ネットワーク分離は、決して新しい手法ではなく古くからある手法です。情報系ネットワークと基幹系ネットワークを分離することでユーザーの利便性が損なわれる点やコスト面などが課題となり、導入組織は特定業種などに限られている傾向がありました。
しかし、マイナンバー制度の導入によりセキュリティ強化がより意識されるようになり、ネットワーク分離が改めて注目されています。そしてネットワーク分離は、経済産業省によって公開されている「サイバーセキュリティ経営ガイドライン」に、基幹システム・機密情報などの重要データをサイバー攻撃から守るための対策として推奨されるまでになりました。
そのため、ネットワーク分離は企業規模を問わず有効な対策として、今では広く認識されています。近年では仮想化技術なども利用することにより、利便性やコストなどの課題の解消が期待できるようになりました。
ネットワーク分離の方式
ネットワーク分離の方式にはさまざまな手法があります。ここでは大きくわけて「物理的分離方式」「論理的分離方式」の2つについて解説します。
物理的分離方式
物理的分離方式は、内部ネットワークに接続している端末と、外部接続(メールやWebなど)している端末を物理的にわける方式です。マルウェアやその他の攻撃による侵害の経路を物理的に断ち、そして使用する端末を物理的に分けることによって、より強固なセキュリティを実現します。
この方法は、非常にセキュリティレベルは高くなりますが、インターネットにつなぐ端末とつながない端末の2台が必要です。また、インターネットを使いたい場合は、別の端末まで移動して使用する必要があるため、利便性に欠ける傾向があります。
論理的分離方式
論理的分離方式は、デスクトップ仮想化、リモートデスクトップ、仮想ブラウザ、セキュアブラウザによる分離などさまざまな手法があります。
例えばデスクトップ仮想化は、アプリケーションの実行はサーバー上にある仮想マシンにて行われ、クライアントPCには画面情報だけが送られてくるような仕組みです。これにより、インターネット経由でクライアントPCが攻撃を受け、その影響が出るといった心配は少なくなります。ただし、デスクトップ仮想化による分離は利便性の高い手法ですが、仮想環境を利用するためのハイスペックなサーバーが必要になるなどコストが高くなる傾向があります。
リモートデスクトップ方式は、離れた場所にある端末をリモートから操作する方式です。操作する側からはマウスやキーボードの操作情報のみが送られ、操作される側からは画面の表示のみが送られてきます。
セキュアブラウザによる分離は、端末内で分離された領域で動作する特別なブラウザを利用する方式です。端末内にはデータは残らず、またデータ持ち出すこともできず、シンプルなネットワーク分離(端末内分離)を行います。
企業・組織におけるネットワーク分離導入のポイント
ネットワーク分離の方式にもさまざまなものがありますが、導入を検討する際には「セキュリティレベル」「利便性」「費用」などを考慮することがポイントです。セキュリティレベルを重視したい場合は、端末を物理的に基幹系と情報系でわけられる物理的分離方式が、利便性を重視したい場合は、端末1台でネットワーク分離ができる論理的分離方式がおすすめと言えるでしょう。
ネットワーク分離、利用現場での課題
ネットワーク分離は情報セキュリティ面において有効ですが、一方、組織内の異なるネットワーク間でのファイルのやり取りなどが必要となり、手順が増え、ユーザーの運用において不便が発生してしまいます。そこで登場したのが、ネットワークの分離を実現しつつ、エンドユーザーの利便性も損なわない「ファイル転送」を実現するソリューションです。分離環境専用に作られていた製品もあり、宛先記入・フォルダ選択・メッセージ記入などの操作が必要無くドラッグ&ドロップするだけでファイルを送ることができます。また、単純にファイルを送るだけではなく、CDRと言われる高度なファイル無害化を行うソリューションも登場しています。
インターネットを介した悪質な攻撃や脅威は今後も増加が予想されます。新しい手口のサイバー攻撃が出現する可能性もありますが、ネットワーク分離であればインターネットとの接続を分離できるため安全性の高い状態が維持できます。今後もますますセキュリティ対策が重要視されるため、ネットワーク分離によるセキュアな環境を、また同時にファイル受け渡しの仕組みやファイル無害化、メール無害化などの仕組みも検討してみてはいかがでしょうか?
Pickup ピックアップ
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...
-
インタビュー
新たな脅威への対応まで『任せられる』。「Prisma SASE」で、組織のセキュリティ対策をシンプルに強化|パロアルトネットワ...