自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。
インターネットとLANとを分離する「ネットワーク分離」が最近、情報セキュリティ対策の1つの手法として注目度が高まっている。だが情報セキュリティ対策としてのネットワーク分離は今に始まったことではない。古くは自治体や金融機関において、インターネットアクセス用の独立したネットワークセグメントと専用の端末を設置し、これらを基幹業務用のネットワークと物理的に切り離すことで外部からの情報セキュリティの脅威に備える手法を採用するケースは多く見られた(図1)。
しかしながら、こうした「物理的なネットワーク分離」には幾つかの課題がある。例えばエンドユーザーがインターネットへアクセスする場合、物理的に離れた場所にある端末まで移動しなければならない場合がある。またインターネット接続端末への業務データのコピーをルールで禁止していたとしても、USBメモリやDVDなどの可搬メディアを用いてデータをコピーするなどの抜け道を作られる恐れもある。これらの対策のために別のコストが掛かったり、物理的に切り離された2つのネットワークや端末をそれぞれ別々に管理しなければならなかったりと、利便性や管理面、コスト面での課題も多い。
近年では仮想化技術を用いることで、セキュリティを担保しつつもこれらの利便性や運用管理面における課題の解消が期待できる「仮想的なネットワーク分離」の手法も確立されてきた(図2)。それに加え日本年金機構の個人情報流出事案で顕在化したように、急速に巧妙化、複雑化するサイバー攻撃によって従来型の情報セキュリティ対策だけでは個人情報や機密情報の略奪リスクから業務システムを守ることが困難だという認識が広まった。こうした背景から、ネットワーク分離があらためて注目を集めるようになってきたといえる。
1位 Windows 7からのWindows 10移行に“断固拒否”な人のもっともな言い分
2位 Windows 10の“勝手”更新プログラム適用で戸惑う人が続出?
3位 枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
4位 Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策
5位 「Internet Explorer 8/9/10」サポート終了で動かなくなるアプリが続出か
Copyright © ITmedia, Inc. All Rights Reserved.
Microsoft Copilotが従業員の生産性と創造性を向上させる新たな選択肢となる一方、テナントデータへの無制限なアクセスなどデータ保護に対する懸念は大きい。安全な利用のために押さえておくべきベストプラクティスについて解説する。
昨今、サイバー犯罪による被害額が増大している。その最大の要因といわれているのがデータの流出だ。分散するデータを適切に保護するには、場所や状態を問わず効率的に保護するデータ保護基盤が必要になる。
サイバー攻撃の標的は中小企業へとシフトしているが、当該企業では危機意識が薄く、セキュリティ投資をしていない企業は6割に及ぶ。そこで本資料では、中小企業にとって導入しやすい次世代セキュリティソリューションを紹介する。
社内外を問わずユーザーに安全なアクセスを提供する手段として、まず名前が挙がるのが「ゼロトラスト」だ。幅広い機能を有しているため見極めが難しいと思われがちだが、ITレビューサイトに寄せられた声から見極めのポイントが見えてきた。
中堅中小企業を狙うサイバー攻撃が増加する中、2025年に可決された能動的サイバー防御に関する法案により、サイバーセキュリティ対策の高度化が求められている。本資料では、有識者の対談を通じて、いま企業に必要な対策を紹介する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
