マカフィー株式会社 公式ブログ

intel-security®, Inc.

Corporate] 2017年1月24日 更新

第41回:今だから学ぶ! セキュリティの頻出用語:インターネット分離とは?

 

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第41回は、「インターネット分離」についてです。

インターネット分離は、社内や庁内などの内部ネットワークとパブリックネットワークの接続を分けることを指します。例えば、金融機関や製造業の工場などインフラでは、重要なネットワークをインターネットから物理的に分離してセキュリティの脅威から防御していたり、インターネット専用端末を設置するなどで、インターネットからの脅威を防いできました。

20170124_fotolia_109640975_subscr_5

近年、自治体が総務省から求められているセキュリティ強化の手法の1つとして、インターネット分離に注目が集まっています。

総務省は、日本年金機構の情報漏えい事故を受けて、自治体情報セキュリティ対策検討チームを発足させました。

自治体情報セキュリティ対策検討チームは、各自治体に対して、マイナンバーが本格稼働する2017年7月までに以下のセキュリティ強化を求めています。

【新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)】
〈三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を〉

  1. マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
  2. マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
  3. インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

  (概要版「新たな自治体情報セキュリティ対策の抜本的強化に向けて」 から抜粋)

LGWANとは、総合行政ネットワーク(Local Government Wide Area Network)の略称です。LGWANは、地方公共団体の組織内ネットワーク(庁内LAN)を相互に接続して、地方公共団体間のコミュニケーションの円滑化、情報の共有による情報の高度利用を図ることを目的とする、高度なセキュリティを維持した行政専用のネットワークです。

マイナンバーが本格稼働すると、LGWANを活用することになります。LGWAN接続系とインターネット接続系の分割しない環境では、マイナンバーなどの個人情報をインターネットが繋がる環境と同じPCで管理を行うことになります。このとき、LGWANとウェブブラウジングや電子メールをやりとりするネットワークが一緒になっていると、ウイルス感染する恐れがあるため、「無害化」通信、つまり、LGWAN接続系とインターネット接続系の分割をすることが求められているのです。

このインターネット分離を実現するために、多くのソリューションプロバイダーは、ネットワーク分離ソリューションとメール無害化ソリューションなどを提案しています。

ネットワーク分離ソリューションを実現するには、LGWANとインターネット接続系を分離する方法として、物理的にネットワークを分けるというやり方があります。しかし、この方法では、利用者の数だけ、LGWANとインターネット接続系の端末をそれぞれ用意する必要があり、ハードウェアからソフトウェアまでの購入・運用経費を含めるとコストが大きくなります。また、利用者も2台を使い分けながら利用することになるため、生産性が下がる可能性があります。

そのため、ネットワーク分離ソリューションとして、デスクトップ仮想化や仮想ブラウザが提案されています。デスクトップ仮想化の方式には、主にVDI(Virtual Desktop Infrastructure)方式とSBC(Server Based Computing)方式があります。仮想ブラウザソリューションでは、通常利用しているブラウザからインターネットへの直接のアクセスを禁止し、インターネット接続には仮想ブラウザを利用するものです。

メール無害化ソリューションでは、セキュリティリスクの高い電子メールの添付ファイルを内部のネットワークに持ち込ませない形式でのメール無害化処理を行うものです。

これらのインターネット分離に加えて、USBメモリーの接続制限やウイルス対策ソフトの導入など、さまざまなエンドポイントセキュリティ対策が実施されています。

マイナンバーは、住民票を持つ国民一人ひとりが持つ12桁の番号で、一生使うものです。番号が漏えいし、不正に使われるおそれがある場合を除き、一生変更されません。そのため、マイナンバーの本格稼働が始まる2017年7月に向けて、自治体のセキュリティ強化が今後も求められるでしょう。


【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第40回:「今だから学ぶ! セキュリティの頻出用語」:[特別編]2016年アクセストップ5は? 
第39回:今だから学ぶ! セキュリティの頻出用語:ペイロードとは? 
第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは?
第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは? 
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?  
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは? 
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは? 
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは? 
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは? 
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは? 

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回 
「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第21回~第39回

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.