いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法
「ネットワーク分離」とその実現に不可欠な「ファイルの無害化」の関係
標的型攻撃をはじめとするサイバー攻撃は、高度化・複雑化の一途をたどっている。大手企業や政府機関はもちろん、規模の小さい中小企業や地方自治体もサイバー攻撃と無関係ではいられない。例えば、総務省は全国の自治体に「自治体情報システム強靭性向上モデル」に基づくネットワーク分離を求めている。
これは、従来は同一ネットワークで運用されてきたLGWAN(統合行政ネットワーク)とインターネット接続環境の分離を求めたものだ。インターネット接続環境からLGWANにファイルを持ち込む際には「ファイルの無害化」も求めている。リミットは、マイナンバーを使った自治体間や政府との情報連携が始まる2017年7月だ。
ネットワーク分離に関する主要官公庁の動き | ||
発行日 | 発行元 | 内容 |
2015年6月 | IPA | 一般端末と重要業務システムとの分離を推奨 |
2015年7月 | 政府・NISC | 重要情報を扱う情報システムをインターネットから分離することを決定 |
2015年8月 | 総務省 | 全自治体に住民基本台帳システム、LGWAN、インターネット用端末の分割、および適切な強靱化の実施を求める(住基との分離は2015年10月に完了、LGWANとの分離は2017年10月まで) |
2015年12月 | 経済産業省・IPA | 「サイバーセキュリティ経営ガイドライン」においてネットワーク分離などに言及 |
2016年7月 | 観光庁 | 旅行業界情報流出事案検討会で、旅行業者のセキュリティ対策として個人情報にアクセスするシステムとインターネットを分離することを推奨 |
ネットワーク分離は一般企業にも無関係ではない。個人情報をはじめとする機密情報を扱うネットワークとインターネット接続用のネットワークを分離すれば、サイバー攻撃のリスクは大幅に低減できる。
では、「ファイルの無害化」とは何か。総務省では、ファイルの無害化に相当する技術を3つ挙げている。1つはテキスト化だ。ExcelやWordなどのファイルからテキスト情報だけを抽出する方法で、安全ではあるが、レイアウト等の情報が抜け落ちてしまう。2つ目は画像化だ。見た目を画像化するのでレイアウトは保たれるが、編集できなくなるデメリットがある。3つ目はマクロの除去だ。これは、Office等の脆弱性を突く攻撃に対応するためだが、すべての拡張子に対応するのは難しく、文字化けなどを引き起こす場合もある。
ただし、ファイルの無害化の厳密な定義があるわけではない。このため、「ファイルの無害化」を標榜するソリューションの中には、無害化できるファイルの種類が制限されていたり、操作方法が複雑で容易に活用できなかったりするものが少なくないのが現状だ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!