相次ぐ標的型攻撃の被害を受け、抜本的な対策として注目を集める方法が「インターネット分離」だ。これを手軽に、ユーザーの利便性を極力損なわずに実現する方法とは。
2015年、日本年金機構で発生した情報漏えい事件を機に、標的型攻撃への抜本的な対策が求められるようになった。標的型攻撃自体はそれ以前からもあったが、その手口の巧妙さと被害の大きさがあらわになったことで、いよいよ危機感が高まったといえる。
事件の反省を踏まえ、組織やプロセスの見直しも含め、さまざまな標的型攻撃対策が提案されている。中でも官公庁や地方自治体、さらに民間企業でも注目を集めつつある根本的な対策が「インターネット分離」だ。インターネットに接続可能な端末と、重要なデータを格納した社内システムにアクセスする端末とを使い分けることで、万一マルウェアに感染したとしても、流出など最悪の事態を防ぐ対策だ。ただしインターネット分離だけで全ての対策が整うわけではない。また、あまりに厳格にインターネット分離を実施すると、業務上必要なアクセスまで妨げられ、利便性が損なわれる。相反する要求といわれる業務効率とセキュリティを両立する術はないだろうか。
以降、インターネット分離を中心とした最新のセキュリティ対策を、ユーザー利便性を考慮しながら紹介する。
提供:SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
