いまさら聞けない「ネットワーク分離」の基礎知識とポイント
この記事の内容
古くから金融機関などでは導入されている「ネットワーク分離」というセキュリティ対策。
昨今においても、年々増加傾向にあるサイバー攻撃から企業や自治体などの基幹システムや機密情報などの重要データを守るべく、様々な組織でのネットワーク分離導入が進んでいます。
今回は、サイバー攻撃によるセキュリティリスクを回避し、情報漏洩対策として導入が広まっているネットワーク分離とはどういったものなのか、また分離方式の種類、導入のポイントについてご紹介します。
ネットワーク分離とは?
「ネットワーク分離」とは、文字通り組織におけるネットワーク環境を、インターネット接続するネットワークと顧客情報などの機密情報を扱う基幹業務系ネットワークを分離する手法のことです。
インターネット接続環境から基幹業務系ネットワークへアクセスする経路を断つことで、絶対に流出してはいけない機密情報の流出を防ぐ、総務省やIPA(独立行政法人情報処理機構)も推奨する情報セキュリティ対策です。
また総務省は全国自治体に対し、「三層分離」を行うようガイドラインにて指示をしており、自治体においてはインターネット接続系、日々の業務を行うLGWAN(総合行政ネットワーク)接続系、そして住基ネットに接続するマイナンバー利用事務系の3つのネットワーク分離がなされています。
なぜネットワーク分離が必要なのか
コンピューターウィルスなどのマルウェア感染による被害は後を絶ちません。特定の企業や組織を狙った「標的型攻撃」という手口では、ビジネスに関係する内容を偽装したメール経由でマルウェアを感染させたり、システムの脆弱性を狙って攻撃するなど、万全のセキュリティ対策をとっているつもりでも被害に遭ってしまう可能性があります。
2015年に起きた日本年金機構情報漏えい事件では、日本年金機構が管理していた125万件もの個人情報が漏えい。原因は、職員が業務に関係するような内容で送られてきた標的型攻撃メールを開き、添付ファイルまでも開いてしまったことでした。
このような被害を出さないためにも、顧客情報やマイナンバーなどの機密情報を扱う基幹業務系ネットワークと、メールの送受信やWebサイトを閲覧するインターネット接続系ネットワークを分離することが、情報漏えいを防ぐ対策として重要になります。
古くからあるネットワーク分離という手法ですが、年々増加傾向にあるサイバー攻撃から企業・組織の機密情報を守る手法として、ふたたび注目を集めているのです。
ネットワーク分離の実現方法とは
ネットワーク分離の方式にはいくつかの手法があります。ここでは大きくわけて「物理的分離方式」「論理的分離方式」の2つについて解説します。
1. 物理的分離方式
物理的分離方式は、文字通りインターネット接続端末と、顧客情報などの機密情報を扱う基幹業務系ネットワーク端末を物理的にわける方法です。基幹業務系ネットワーク端末はインターネットへ接続する経路が物理的に絶たれているため、マルウェアの侵入経路を絶てる最も安全な分離方法と言えるでしょう。
しかし物理的分離方式でのネットワーク分離はセキュリティレベルが高くなる一方で、業務の利便性を大きく低下させることが課題です。なぜなら物理的分離方式はインターネットに接続する端末とそうでない業務用端末の2台が必要で、業務内容に応じて別の端末への移動が発生します。また業務端末で参照したいWebサイトがあったとしても、インターネット接続端末へ移動する必要があります。例えば業務端末で受信したメールに記載されたURLにアクセスしたい場合、インターネット接続端末まで移動して、最悪の場合はURLを手打ちするといったことも起こり、利便性に欠ける傾向があります。
2. 論理的分離方式
論理的分離方式は一台の端末で論理的にネットワーク分離を行う方式で、デスクトップ仮想化、リモートデスクトップ、セキュアブラウザによる分離などいくつかの手法があります。
まずデスクトップ仮想化による分離方式では、仮想環境用のサーバーを構築し、アプリケーションの実行は仮想PCで行われ、基幹業務系ネットワークに接続するクライアントPCへは仮想PCの画面情報のみが表示される仕組みです。
これにより、インターネット経由でクライアントPCがサイバー攻撃を受けるというリスクを回避することができます。しかし、仮想環境を構築するためのハイスペックなサーバーが必要になるなど、コスト面での負担が大きくなる傾向があります。
リモートデスクトップ方式は、離れた場所にある端末をリモートから操作する方式です。操作する側からはマウスやキーボードの操作情報のみが送られ、操作される側からは画面の表示のみが送られてきます。
セキュアブラウザによる分離は、端末内で分離された領域で動作するセキュリティ機能を施した特別なブラウザを利用する方式です。セキュアブラウザ経由で操作したデータは端末内に残らず、また持ち出すこともできない仕組みのため、シンプルなネットワーク分離(端末内分離)環境が実現できます。
これら論理的分離方式では一台の端末でインターネットと基幹業務系ネットワークどちらにもアクセスできるため、物理的分離方式に比べて利便性が高くなる一方、設定ミスやバグによる脆弱性が残ることが課題です。
ネットワーク分離導入のポイントとは
電子化、ペーパーレス化する現代において、インターネット経由でのファイルのやり取りはもはや必要不可欠であり、またインターネットに接続せずに業務を遂行することはほぼ不可能に等しい環境にあります。しかし、それはサイバー攻撃の可能性が常にあることも意味します。
外部の脅威から企業や組織の機密情報を守るためには、ネットワーク分離は極めて効果的なセキュリティ対策になりますが、一方で利便性と安全性のバランスをどう取るか、費用を考慮することがポイントです。
ネットワーク分離環境で利便性を高めるには
日頃インターネット経由で様々なファイルのダウンロードが頻繁に行われますが、ネットワーク分離環境では、インターネット接続端末でダウンロードしたファイルを業務用端末に受け渡すなど、運用の手間が発生してしまいます。
USBを使ったファイルの受け渡しは情報漏えいのリスクが高く、禁止にしている組織が多くあります。そこで、ネットワークの分離を実現しつつ、エンドユーザーの利便性も損なわない「ファイル転送」を実現するソリューションも注目されています。ファイル無害化ソリューションと連携したファイル転送製品などの導入により、利便性と安全性のバランスが取れたセキュアなネットワーク分離環境を目指しましょう。