いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法
記事をお気に入りリストに登録することができます。
いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。
「ネットワーク分離」とその実現に不可欠な「ファイルの無害化」の関係
標的型攻撃をはじめとするサイバー攻撃は、高度化・複雑化の一途をたどっている。大手企業や政府機関はもちろん、規模の小さい中小企業や地方自治体もサイバー攻撃と無関係ではいられない。例えば、総務省は全国の自治体に「自治体情報システム強靭性向上モデル」に基づくネットワーク分離を求めている。
これは、従来は同一ネットワークで運用されてきたLGWAN(統合行政ネットワーク)とインターネット接続環境の分離を求めたものだ。インターネット接続環境からLGWANにファイルを持ち込む際には「ファイルの無害化」も求めている。リミットは、マイナンバーを使った自治体間や政府との情報連携が始まる2017年7月だ。
| ネットワーク分離に関する主要官公庁の動き | ||
| 発行日 | 発行元 | 内容 |
| 2015年6月 | IPA | 一般端末と重要業務システムとの分離を推奨 |
| 2015年7月 | 政府・NISC | 重要情報を扱う情報システムをインターネットから分離することを決定 |
| 2015年8月 | 総務省 | 全自治体に住民基本台帳システム、LGWAN、インターネット用端末の分割、および適切な強靱化の実施を求める(住基との分離は2015年10月に完了、LGWANとの分離は2017年10月まで) |
| 2015年12月 | 経済産業省・IPA | 「サイバーセキュリティ経営ガイドライン」においてネットワーク分離などに言及 |
| 2016年7月 | 観光庁 | 旅行業界情報流出事案検討会で、旅行業者のセキュリティ対策として個人情報にアクセスするシステムとインターネットを分離することを推奨 |
ネットワーク分離は一般企業にも無関係ではない。個人情報をはじめとする機密情報を扱うネットワークとインターネット接続用のネットワークを分離すれば、サイバー攻撃のリスクは大幅に低減できる。
では、「ファイルの無害化」とは何か。総務省では、ファイルの無害化に相当する技術を3つ挙げている。1つはテキスト化だ。ExcelやWordなどのファイルからテキスト情報だけを抽出する方法で、安全ではあるが、レイアウト等の情報が抜け落ちてしまう。2つ目は画像化だ。見た目を画像化するのでレイアウトは保たれるが、編集できなくなるデメリットがある。3つ目はマクロの除去だ。これは、Office等の脆弱性を突く攻撃に対応するためだが、すべての拡張子に対応するのは難しく、文字化けなどを引き起こす場合もある。
ただし、ファイルの無害化の厳密な定義があるわけではない。このため、「ファイルの無害化」を標榜するソリューションの中には、無害化できるファイルの種類が制限されていたり、操作方法が複雑で容易に活用できなかったりするものが少なくないのが現状だ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
