サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

今、インターネット分離が注目されている理由



サイバー攻撃への対策として「インターネット分離」が注目を集めています。今回は、インターネット分離の概要から具体的な分離方式まで解説します。

インターネット分離とは

インターネット分離とは、企業情報システムとインターネット環境を分離して、サイバー攻撃から企業情報を守るセキュリティソリューションです。インターネットを利用できるネットワークと企業情報システムが切り離されているため、たとえインターネット経由でウイルスに感染しても、企業情報システムにまで及ばないようにすることができます。

一方で、インターネット分離することで、利便性が損なわれることがあります。たとえば、メールやインターネット上のデータを使用したり、オンラインでのソフト更新なども安全を確認するための手続が必要になります。

インターネット分離が注目される理由

サイバー攻撃は年々巧妙かつ高度化しており、ランサムウェア等のマルウェアや悪意のある攻撃者による被害が後を絶ちません。これらの攻撃の多くはインターネットを利用して様々な手法で実行されており、例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。

これら攻撃への対策として企業は様々なセキュリティ対策をしていますが、インターネットに接続されている以上完全に防御することは難しいのが現状です。この状況を打開する方法の一つとして、インターネットへの接続環境を分離することが注目されています。

インターネット分離は自治体から一般企業へ普及

総務省は、2015年11月に情報漏洩事故を受けて、自治体に対して、マイナンバーやLGWAN(総合行政ネットワーク)をインターネットから分離することを求め「インターネット分離」が自治体や大学病院・金融機関などに急激に普及しました。一方、サイバー攻撃は多様化しセキュリティ対策とのいたちごっこなっています。

そこで、サイバー攻撃の経路であるインターネット分離という考え方が、一般企業にも普及し始めています。インターネット分離は、企業の機密情報、個人情報の流出を最小限に抑えるための対策として、独立行政法人情報処理推進機構(IPA)や総務省、文科省、経済産業省等からも、推奨されています。

主なインターネット分離(Web分離)方式

インターネット分離(Web分離)の最もポピュラーな方法は、インターネット専用のパソコン用意して、社内ネットワークから分離する方法(物理分離)です。しかしこの方法では社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になるためコストが掛かり、パソコンを使い分けるユーザーの負担も大きくなるためあまり普及しませんでした。

そこで登場したのがインターネット分離ソリューションです。現在のインターネット分離(Web分離)ソリューションには、「環境分離」、「web無害化」、「画面転送」の3つが主な方式です。方式による特長を下記の表にまとめました。

項目 環境分離方式 Web無害化方式 画像転送方式
分離度(安全度)
利便性
コスト

画像転送方式として代表的なソリューションは、ジェイズ・コミュニケーション社のRevoWorks SCVXです。このソリューションは、画像転送方式の課題であった、コストと利便性をLinuxベースでのDockerコンテナ技術により改善したソリューションです。国産で、2016年にリリースされバージョンアップを繰り返しながら、自治体・金融機関・教育委員会・病院などを中心に10万人のユーザーが利用しています。

また、環境分離方式として2019年10月に発売されたのがRevoWorks Browserです。クライアントPC内のセキュアなコンテナ環境のみがインターネットWebサイトと接続することで、高い安全性と容易な操作性を実現する仮想ブラウザソリューションです。

RevoWorksインターネット分離ソリューションの詳細はこちらから

RevoWorks SCVXRevoWorks Browserは、インターネット分離を実現するための製品です。 これらの製品は、仮想ブラウザを実行する環境が、サーバー上のコンテナかローカル PC 内のコンテナかという違いはありますが、業務端末とインターネット間の通信をコンテナ技術により分離することで高い安全性を実現しています。

株式会社アクシス

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。