2019年 9月25日

あのトピックの奥行きを知る! ニュースZ軸

インターネット分離と無害化ソリューション

クラウド Watch特約

総務省がまとめた自治体の情報セキュリティ対策では、外部からの攻撃を防ぐために、「インターネット接続系」と「業務系(LGWAN<総合行政ネットワーク>接続系)」のネットワーク環境を分離させる「ネットワーク分離(インターネット分離)」が推奨されているが、こうした動きは政府・自治体のみならず、重要情報を取り扱う一般企業などにも広がっている。

本稿では、なぜインターネット分離が推奨されているのかといった理由や、その最新状況について解説していく。

インターネット分離はなぜ必要か?

企業や自治体などにおけるセキュリティ対策では、長年ファイアウォールやアンチウイルスなどをインターネットとイントラネットの境界に設置し、ウイルス/マルウェアのイントラネットへの侵入を防ぐ手法が採用されてきた。しかし、サイバー攻撃の多様化/巧妙化に従って、こうした従来型のセキュリティ対策では、脅威の侵入を完全には防ぎきれなくなっているのが現状だ。

企業や自治体などへの脅威の侵入経路は幾つもあるが、Webの閲覧やメールといった、インターネットとの通信が原因となる場合が多い。そこで注目を集めているのが、インターネット接続系と業務系のネットワークを完全に分離させてしまい、重要な情報を取り扱う業務系のネットワークを脅威から保護するという、インターネット分離の基本的な考え方だ。