セキュリティ強化のためにインターネット分離をしたい。だが分離でデータのやりとりが困難になり業務効率を下げることは避けたい。相反するニーズを同時に満たす策とは。
度重なる警告にもかかわらず、標的型攻撃に起因する情報漏えい事件は後を絶たない。攻撃手法の巧妙化も相まって、セキュリティ対策には根本的な方針転換が求められている。つまり脅威を水際で食い止めるだけでなく、「侵入はあり得る」という前提に立って、企業や組織のデータを守る対策を講じる必要があるのだ。
こうしたマルウェアの侵入前提の多層防御策の一環として提示されているのが、インターネットに接続可能な環境と、重要な情報を扱う業務システムとを分ける「インターネット分離」だ。仮にクライアントPCがマルウェアに感染しても、ネットワークが分かれているために、簡単には業務システムへ侵入させない。既に金融機関や製造業など、外部に流出してはならない個人情報や知的財産を多く保有する企業で採用されている。IPA(情報処理推進機構)もセキュリティ強化策の1つとして、あらためてインターネット分離を推奨している。
だがここで課題が生じる。それはインターネット分離を採用し、インターネットに接続可能な環境と業務用システムとの間でデータのやりとりができない環境にしてしまうと、今度は円滑に業務を進められなくなってしまうという点だ。分離された環境間をUSBメモリ経由でデータを持ち運ぶ方法が考えられるが、紛失や盗難などのリスクから、情報セキュリティポリシーとしてUSBメモリなどの外部記憶媒体の利用を禁止しているケースも多い。
セキュリティ強化のためにインターネット分離は実現したい。だが完全に分離したままでは業務が止まってしまう。この相反する課題を同時に解決する方法はないだろうか。
提供:株式会社日立製作所
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
