ネットワーク分離とは

ネットワーク分離とは、インターネットと組織内ネットワーク(LAN)を分離すること。代表的なものに、LGWAN(総合行政ネットワーク)に接続するネットワークとインターネット接続系とを分離する、行政機関の取り組みが挙げられる。

以前より、外部からの不正アクセスから重要情報を守るために、基幹業務システムに接続する社内ネットワークと、インターネットアクセス用のネットワークを分離する取り組みは地方公共団体や金融機関などにおいて行われてきた。しかし、ネットワーク分離が情報漏洩対策として大きく注目を集める契機となったのが、2015年6月、日本年金機構がサイバー攻撃を受け、年金加入者の個人情報が外部に流出した事案だ。

この事案を受け、総務省は各地方公共団体に、住民基本台帳システムとインターネット接続用の端末を分離するよう要請し、2015年10月、約1,700の自治体で対応が完了した旨を発表した。また、経済産業省が公開している「サイバーセキュリティ経営ガイドライン」などでも、ネットワーク分離はサイバー攻撃から重要情報を守るための対策として推奨しており、一般企業においても必要かつ有効な対策として認識されている。

インターネット分離の方式には、基幹システムなどの重要システムにアクセスする端末と、インターネット接続用の端末を2台用意し、分離する「物理的分離」と、仮想化技術などを用い、インターネットからアクセスできないLANを仮想的に構築する「論理的分離」の2つに大別される。

物理的分離は、それぞれの端末が物理的に離れているため、インターネット経由で重要システムにアクセスすることができないメリットがある反面、社員がインターネットにアクセスする際は、別の場所にあるインターネット接続端末まで移動しなければならず、利便性が損なわれる問題や、USBメモリなどを用い、業務データをインターネット接続端末にコピーするといった「業務の抜け道」を作られるリスクなどがある。

そこで、最近では論理的な分離方法が注目を集め、関連するソリューションが数多く提供されている。企業は、求められるセキュリティレベルや利便性、コストなどを検討しながら、最適なソリューションを選ぶことが重要だ。そして、システムを導入するだけでなく、業務の内容を精査し、例外的な業務がないかを確認し、リスクを軽減していく取り組みを継続することが求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

LAN

LGWAN

サイバーセキュリティ経営ガイドライン

サイバー攻撃

ネットワーク分離

  • 2018年8月のIT総括
  • カテゴリートップへ
  • 8月は報告件数減少も、不在通知を装うSMSを用いたフィッシングが多数確認される