開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NTTテクノクロス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/08/30

「ネットワーク分離」でもデータを手軽で安全に受け渡す方法

企業や政府機関などの組織における情報漏えいインシデントは連日のように報じられている。セキュリティ企業からはさまざまな対策製品が提供されているが、最も有効とされる対策の1つが、「ネットワーク分離」だ。すでに全国の自治体では、総務省からの指導に従ってインターネット接続系とLGWAN接続系、マイナンバー利用事務系の三層のネットワーク分離を進めたが、データを受け渡すような実運用では業務効率化を阻害する問題も起きている。何かと不便なネットワーク分離における情報の受け渡しを手軽に、安全にするために必要なポイントを整理する。

photo
ネットワークを分離したものの、ネットワーク間でのデータのやりとりがゼロになるわけではない。そこで利便性をどう確保するのかが課題だ
(© Антон Медведев - Fotolia)

導入進む「ネットワーク分離」、運用には課題も

 日本ネットワークセキュリティ協会(JNSA)の調査によると、2017年に新聞などで報じられた個人情報漏えいインシデントの件数は386件、漏えいした個人情報は約520万人。1件あたりの漏えい人数は約1万5000人、1件あたりの平均想定損害賠償額は5億4,850万円にのぼる。

 こうした中、機密情報を扱うネットワークとインターネットに接続するネットワークを分ける「ネットワーク分離」が注目されている。分離したネットワーク間のデータの受け渡しを厳格に管理することで、情報漏えいを防ぐのだ。

 しかし、ネットワーク分離には、運用上の問題も指摘されている。

 分離されたネットワーク間でデータを受け渡す方法の中で一般的なのがUSBメモリを使う方法だ。ところが、セキュリティを重視するあまり、その管理が非常に煩雑化しているケースが多い。

 たとえば、ある企業ではWebサイトからの新規契約の申込情報を分離された業務系ネットワークにUSBメモリを使ってデータの受け渡しをしている。だが、USBメモリは金庫に保管され、利用するときは管理簿に記入して管理者からUSBメモリを受け取る必要がある。そして、社員証や指紋の情報を使ってパソコンでUSBメモリを利用可能にし、さらに上長の承認を受けて……といった煩雑なワークフローのもとでUSBメモリが使用されている。

 セキュリティを重視しながらネットワーク間のデータの受け渡しをする方法は本当に他にないのだろうか?

この記事の続き >>
・ネットワーク間で安全にデータをやり取りするには
・ケーブルを抜くとデータが揮発、アクセス制御とログで情報漏えいを阻止
・ファイル無害化などの機能拡張も予定

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!