2016年06月16日 09時00分 UPDATE
特集/連載

なぜ今「ネットワーク分離」なのか【第1回】古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由 (1/3)

自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。

[村上 努, 松隈基至,ユニアデックス]

 インターネットとLANとを分離する「ネットワーク分離」が最近、情報セキュリティ対策の1つの手法として注目度が高まっている。だが情報セキュリティ対策としてのネットワーク分離は今に始まったことではない。古くは自治体や金融機関において、インターネットアクセス用の独立したネットワークセグメントと専用の端末を設置し、これらを基幹業務用のネットワークと物理的に切り離すことで外部からの情報セキュリティの脅威に備える手法を採用するケースは多く見られた(図1)。

物理的なネットワーク分離 図1 物理的なネットワーク分離の例《クリックで拡大》

 しかしながら、こうした「物理的なネットワーク分離」には幾つかの課題がある。例えばエンドユーザーがインターネットへアクセスする場合、物理的に離れた場所にある端末まで移動しなければならない場合がある。またインターネット接続端末への業務データのコピーをルールで禁止していたとしても、USBメモリやDVDなどの可搬メディアを用いてデータをコピーするなどの抜け道を作られる恐れもある。これらの対策のために別のコストが掛かったり、物理的に切り離された2つのネットワークや端末をそれぞれ別々に管理しなければならなかったりと、利便性や管理面、コスト面での課題も多い。

 近年では仮想化技術を用いることで、セキュリティを担保しつつもこれらの利便性や運用管理面における課題の解消が期待できる「仮想的なネットワーク分離」の手法も確立されてきた(図2)。それに加え日本年金機構の個人情報流出事案で顕在化したように、急速に巧妙化、複雑化するサイバー攻撃によって従来型の情報セキュリティ対策だけでは個人情報や機密情報の略奪リスクから業務システムを守ることが困難だという認識が広まった。こうした背景から、ネットワーク分離があらためて注目を集めるようになってきたといえる。

仮想的なネットワーク分離 図2 仮想的なネットワーク分離の例《クリックで拡大》

「標的型攻撃」が従来型セキュリティ対策に再考促す

       1|2|3 次のページへ
この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news105.jpg

ソニーマーケティング、顧客満足度の向上につなげるカスタマーサービスのノウハウを外販
ソニーマーケティングは、企業と顧客との円滑なコミュニケーションをサポートし、顧客満...

news122.jpg

BIからAI(拡張知能)への進化、QlikのCTOが語る
さまざまな洞察を得るため、最適化されたビジュアルを提供するツールへ進化するセルフサ...

news024.jpg

Adobe Systems、テレビ広告運用プラットフォーム「Adobe Advertising Cloud TV」を発表
Adobe Systemsは、データに基づき自動的にテレビ広告のプランニングとバイイングができる...