今、インターネット分離が注目されている理由|サイバーセキュリティ.com

今、インターネット分離が注目されている理由



サイバー攻撃への対策として「インターネット分離」が注目を集めています。今回は、インターネット分離の概要から具体的な分離方式まで解説します。

インターネット分離とは

インターネット分離とは、企業情報システムとインターネット環境を分離して、サイバー攻撃から企業情報を守るセキュリティソリューションです。インターネットを利用できるネットワークと企業情報システムが切り離されているため、たとえインターネット経由でウイルスに感染しても、企業情報システムにまで及ばないようにすることができます。

一方で、インターネット分離することで、利便性が損なわれることがあります。たとえば、メールやインターネット上のデータを使用したり、オンラインでのソフト更新なども安全を確認するための手続が必要になります。

インターネット分離が注目される理由

サイバー攻撃は年々巧妙かつ高度化しており、ランサムウェア等のマルウェアや悪意のある攻撃者による被害が後を絶ちません。これらの攻撃の多くはインターネットを利用して様々な手法で実行されており、例えばドライブバイダウンロード攻撃のように、いつも訪れているWebサイトを閲覧するだけでマルウェアに感染するなど、インターネットを利用するだけで知らず知らずのうちにマルウェアに感染することもあります。

これら攻撃への対策として企業は様々なセキュリティ対策をしていますが、インターネットに接続されている以上完全に防御することは難しいのが現状です。この状況を打開する方法の一つとして、インターネットへの接続環境を分離することが注目されています。

インターネット分離は自治体から一般企業へ普及

総務省は、2015年11月に情報漏洩事故を受けて、自治体に対して、マイナンバーやLGWAN(総合行政ネットワーク)をインターネットから分離することを求め「インターネット分離」が自治体や大学病院・金融機関などに急激に普及しました。一方、サイバー攻撃は多様化しセキュリティ対策とのいたちごっこなっています。

そこで、サイバー攻撃の経路であるインターネット分離という考え方が、一般企業にも普及し始めています。インターネット分離は、企業の機密情報、個人情報の流出を最小限に抑えるための対策として、独立行政法人情報処理推進機構(IPA)や総務省、文科省、経済産業省等からも、推奨されています。

主なインターネット分離(Web分離)方式

インターネット分離(Web分離)の最もポピュラーな方法は、インターネット専用のパソコン用意して、社内ネットワークから分離する方法(物理分離)です。しかしこの方法では社内ネットワークとは別にインターネット専用パソコンとそのセキュリティ対策も必要になるためコストが掛かり、パソコンを使い分けるユーザーの負担も大きくなるためあまり普及しませんでした。

そこで登場したのがインターネット分離ソリューションです。現在のインターネット分離(Web分離)ソリューションには、「環境分離」、「web無害化」、「画面転送」の3つが主な方式です。方式による特長を下記の表にまとめました。

項目 環境分離方式 Web無害化方式 画像転送方式
分離度(安全度)
利便性
コスト

画像転送方式として代表的なソリューションは、ジェイズ・コミュニケーション社のRevoWorks SCVXです。このソリューションは、画像転送方式の課題であった、コストと利便性をLinuxベースでのDockerコンテナ技術により改善したソリューションです。国産で、2016年にリリースされバージョンアップを繰り返しながら、自治体・金融機関・教育委員会・病院などを中心に10万人のユーザーが利用しています。

また、環境分離方式として2019年10月に発売されたのがRevoWorks Browserです。クライアントPC内のセキュアなコンテナ環境のみがインターネットWebサイトと接続することで、高い安全性と容易な操作性を実現する仮想ブラウザソリューションです。

2022年2月には、このRevoWorks Browserを月額定額制のサブスクリプションで提供するサービス「AXISスマートブラウザ」がスタートしました。サーバーなどの初期開発無しで、インターネット分離ソリューションを即日導入できます。

SNSでもご購読できます。