セキュリティ用語:インターネット分離とは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、セキュリティの頻出用語を解説します。第41回は、「インターネット分離」についてです。

インターネット分離は、社内や庁内などの内部ネットワークとパブリックネットワークの接続を分けることを指します。例えば、金融機関や製造業の工場などインフラでは、重要なネットワークをインターネットから物理的に分離してセキュリティの脅威から防御していたり、インターネット専用端末を設置するなどで、インターネットからの脅威を防いできました。

20170124_fotolia_109640975_subscr_5

近年、自治体が総務省から求められているセキュリティ強化の手法の1つとして、インターネット分離に注目が集まっています。

総務省は、日本年金機構の情報漏えい事故を受けて、自治体情報セキュリティ対策検討チームを発足させました。

自治体情報セキュリティ対策検討チームは、各自治体に対して、マイナンバーが本格稼働する2017年7月までに以下のセキュリティ強化を求めています。

【新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)】
〈三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を〉

  1. マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
  2. マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
  3. インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

  (概要版「新たな自治体情報セキュリティ対策の抜本的強化に向けて」 から抜粋)

LGWANとは、総合行政ネットワーク(Local Government Wide Area Network)の略称です。LGWANは、地方公共団体の組織内ネットワーク(庁内LAN)を相互に接続して、地方公共団体間のコミュニケーションの円滑化、情報の共有による情報の高度利用を図ることを目的とする、高度なセキュリティを維持した行政専用のネットワークです。

マイナンバーが本格稼働すると、LGWANを活用することになります。LGWAN接続系とインターネット接続系の分割しない環境では、マイナンバーなどの個人情報をインターネットが繋がる環境と同じPCで管理を行うことになります。このとき、LGWANとウェブブラウジングや電子メールをやりとりするネットワークが一緒になっていると、ウイルス感染する恐れがあるため、「無害化」通信、つまり、LGWAN接続系とインターネット接続系の分割をすることが求められているのです。

このインターネット分離を実現するために、多くのソリューションプロバイダーは、ネットワーク分離ソリューションとメール無害化ソリューションなどを提案しています。

ネットワーク分離ソリューションを実現するには、LGWANとインターネット接続系を分離する方法として、物理的にネットワークを分けるというやり方があります。しかし、この方法では、利用者の数だけ、LGWANとインターネット接続系の端末をそれぞれ用意する必要があり、ハードウェアからソフトウェアまでの購入・運用経費を含めるとコストが大きくなります。また、利用者も2台を使い分けながら利用することになるため、生産性が下がる可能性があります。

そのため、ネットワーク分離ソリューションとして、デスクトップ仮想化や仮想ブラウザが提案されています。デスクトップ仮想化の方式には、主にVDI(Virtual Desktop Infrastructure)方式とSBC(Server Based Computing)方式があります。仮想ブラウザソリューションでは、通常利用しているブラウザからインターネットへの直接のアクセスを禁止し、インターネット接続には仮想ブラウザを利用するものです。

メール無害化ソリューションでは、セキュリティリスクの高い電子メールの添付ファイルを内部のネットワークに持ち込ませない形式でのメール無害化処理を行うものです。

これらのインターネット分離に加えて、USBメモリーの接続制限やウイルス対策ソフトの導入など、さまざまなエンドポイントセキュリティ対策が実施されています。

マイナンバーは、住民票を持つ国民一人ひとりが持つ12桁の番号で、一生使うものです。番号が漏えいし、不正に使われるおそれがある場合を除き、一生変更されません。そのため、マイナンバーの本格稼働が始まる2017年7月に向けて、自治体のセキュリティ強化が今後も求められるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速