IT導入支援

会員限定

エンカレッジ・テクノロジ株式会社提供コンテンツ

2016年12月12日

いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法

いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。

photo

セキュリティ対策で注目される「ネットワーク分離」と「ファイル無害化」


「ネットワーク分離」とその実現に不可欠な「ファイルの無害化」の関係

 標的型攻撃をはじめとするサイバー攻撃は、高度化・複雑化の一途をたどっている。大手企業や政府機関はもちろん、規模の小さい中小企業や地方自治体もサイバー攻撃と無関係ではいられない。

 例えば、総務省は全国の自治体に「自治体情報システム強靭性向上モデル」に基づくネットワーク分離を求めている。

 これは、従来は同一ネットワークで運用されてきたLGWAN(統合行政ネットワーク)とインターネット接続環境の分離を求めたものだ。インターネット接続環境からLGWANにファイルを持ち込む際には「ファイルの無害化」も求めている。リミットは、マイナンバーを使った自治体間や政府との情報連携が始まる2017年7月だ。

ネットワーク分離に関する主要官公庁の動き
発行日発行元内容
2015年6月IPA一般端末と重要業務システムとの分離を推奨
2015年7月政府・NISC重要情報を扱う情報システムをインターネットから分離することを決定
2015年8月総務省全自治体に住民基本台帳システム、LGWAN、インターネット用端末の分割、および適切な強靱化の実施を求める(住基との分離は2015年10月に完了、LGWANとの分離は2017年10月まで)
2015年12月経済産業省・IPA「サイバーセキュリティ経営ガイドライン」においてネットワーク分離などに言及
2016年7月観光庁旅行業界情報流出事案検討会で、旅行業者のセキュリティ対策として個人情報にアクセスするシステムとインターネットを分離することを推奨

 ネットワーク分離は一般企業にも無関係ではない。個人情報をはじめとする機密情報を扱うネットワークとインターネット接続用のネットワークを分離すれば、サイバー攻撃のリスクは大幅に低減できる。

 では、「ファイルの無害化」とは何か。総務省では、ファイルの無害化に相当する技術を3つ挙げている。1つはテキスト化だ。ExcelやWordなどのファイルからテキスト情報だけを抽出する方法で、安全ではあるが、レイアウト等の情報が抜け落ちてしまう。2つ目は画像化だ。見た目を画像化するのでレイアウトは保たれるが、編集できなくなるデメリットがある。3つ目はマクロの除去だ。これは、Office等の脆弱性を突く攻撃に対応するためだが、すべての拡張子に対応するのは難しく、文字化けなどを引き起こす場合もある。

 ただし、ファイルの無害化の厳密な定義があるわけではない。このため、「ファイルの無害化」を標榜するソリューションの中には、無害化できるファイルの種類が制限されていたり、操作方法が複雑で容易に活用できなかったりするものが少なくないのが現状だ。

この続きは会員限定です