データブリッジ Blog

各業界のネットワーク分離動向や
最近の情報漏えい事故などを解説します

Blog Image

詳しく知りたい、実際に活用されているインターネット分離の事例

Sept. 14, 2021

平成13年に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定していますが、そのガイドラインが令和2年に改訂されました。
平成27年に発生した「日本年金機構の情報漏えい」事案により、自治体の情報セキュリティ対策を強化する必要があるという現実が突き付けられたからです。

Continue Reading
Blog Image

経営者をサイバー攻撃から守るサイバーセキュリティ経営ガイドラインとは?

Jun. 17, 2021

近年、ビジネスにおいて、クラウド領域、AI(人工知能)、IoT(Internet of Things:モノのインターネット)、ビッグデータ(膨大かつ多様で複雑なデジタルデータ)などデジタルテクノロジーの重要性は高まりつつあります。
IT利活用を通じて、デジタルトランスフォーメーション(DX:企業がテクノロジー(IT)を利用して事業の業績や対象範囲を根底から変化させる)が推進されるため、組織・企業の収益性は向上します。

Continue Reading
Blog Image

詳しく知りたい、実際に活用されているインターネット分離の事例

Jun. 2, 2021

平成13年に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定していますが、そのガイドラインが令和2年に改訂されました。
平成27年に発生した「日本年金機構の情報漏えい」事案により、自治体の情報セキュリティ対策を強化する必要があるという現実が突き付けられたからです。
この事件は、日本年金機構がサイバー攻撃を受けたことにより、約125万件もの年金個人情報が流出したというもの。

Continue Reading
Blog Image

「自治体情報セキュリティ対策の見直し」で何が変わったのか

Dec. 18, 2020

2020年5月、総務省は国民年金機構の情報漏洩事件を受け、2015年に発表した自治体の情報セキュリティ対策、「三層の対策」がインシデントの大幅減を実現できたとして対策の見直しを発表しました。

Continue Reading
Blog Image

進む重要インフラの管理と防御

Nov. 17, 2020

2020年10月、東京証券取引所(以下、東証)で終日全銘柄の売買ができなくなるという事故が起きました。東証のみならず、同じシステムを使っている札幌、名古屋、福岡の証券取引所でも同様に売買ができなくなりましたが、本件の経済活動への影響は甚大で、ひとたび重要インフラがダウンすると社会的影響が極めて大きいという事実を、認識せざるを得ない出来事でした。

Continue Reading
Blog Image

医療機器におけるセキュリティ対策

Sep. 7, 2020

日頃からあらゆる脅威にさらされるネットワーク上の医療機器。ネットワーク攻撃者の間では、利用価値の高い情報として標的とされている現状があります。医療機器の脆弱性を突いたサイバー攻撃も確認されており、コストとリスクが同時に低減できるセキュリティ対策が必要です。

Continue Reading
Blog Image

テレワークを阻むUSBメモリ

July 7, 2020

柔軟な働き方が可能となるテレワークですが、これまで日常的に行ってきたUSBメモリでのデータ移動は、人を介して実施する必要があり、テレワークの妨げになっています。ネットワーク分離を行った端末間で行うデータ受け渡しにUSBメモリを利用することが多い現状ですが、情報漏洩のリスクを抱えるUSBメモリの更なる障壁として、「在宅勤務推進の妨げ」という問題も出てきました。

Continue Reading
Blog Image

警察署における機密情報の扱い

Dec 18, 2019

公的機関である警察では、一般企業よりも機密情報の取り扱いには十分な注意がされています。警察庁では、独自のネットワークシステムとして、警察庁WANシステムが採用されています。一般企業で用いられているものよりも広範囲で機密情報が取り扱えるシステムでありながら、限られた人物のみがアクセス可能です。このページでは、警察で取り扱われる機密情報がどのように扱われているのか、解説していきます。

Continue Reading
Blog Image

不正アクセスに強いシステムの構築

Nov 26, 2019

不正アクセスは増加傾向にあります。不正アクセスによる具体的な被害として、ホームページを改ざんされる、サーバ内に保存されたデータが流出する、サーバのシステムが破壊されるといったものが挙げられます。このような企業の信頼を失墜させかねない不正アクセスに対しては「データブリッジ Enterprise」を活用しましょう。「データブリッジ Enterprise」であればネットワークが物理的に分離された状態でデータの送受信ができるため、不正アクセスされて、貴重な情報が外部に漏れる心配はありません。

Continue Reading
Blog Image

利便性を訴えるネットワーク分離の罠

Sep 6, 2019

内部ネットワークとインターネット接続環境を分離し、マルウェア感染などの影響を最小限に抑えようと考える企業が増えています。しかし、一見安全に見えるネットワーク分離もさまざまな問題点が隠れています。分離にはいくつかのの方法があり、それらの違いにはどんな問題があるのかについても、しっかりと利用者が意識することが必要です。

Continue Reading
Blog Image

安全にファイルを送る「無害化」とは

Aug 19, 2019

感染すると情報漏えいや不正動作を引き起こすマルウェアは、ファイルを受け渡しする際に感染する傾向にあります。そのため、メールやファイルを無害化することがマルウェア感染のリスクを避ける有効な手段です。インターネット分離環境でファイルの受け渡しを行う「データブリッジ」は純国産の「デ変研MMライブラリ」を採用して取り扱うファイル無害化を実現しています。このため、「データブリッジ」であれば処理スピード維持したまま、安全なファイルの受け渡しが実現できます。

Continue Reading
Blog Image

医療機関におけるUSBメモリによる情報漏えいは「ネットワーク分離」下での情報の受け渡しで防ぐ!

Apr 23, 2019

現在、セキュリティの観点から多くの医療機関が病院外から院内情報にアクセスすることを禁じていますが、実態としては、医療関係者は治療などを行うために、USBメモリなどを用いて患者の個人情報を院外で頻繁に扱っています。しかし、USBメモリは紛失しやすく、多くの流出インシデントを起こしているため代替手段への切り替えが必要です。ネットワーク分離下で情報を受け渡せる製品を導入し、医療情報の流出を防止していきましょう。

Continue Reading
Blog Image

健康保険組合におけるネットワーク分離とデータ流通の課題

Mar 13, 2019

昨今、様々な組織で外部からの不正アクセスやマルウェア感染による情報漏えい事件・事故が発生しています。健康保険組合が持つ情報にはマイナンバーや診療情報が含まれており、一般的な個人情報以上に強固なセキュリティ対策が求められます。セキュリティ対策は厚生労働省からのガイダンスに従い、ネットワークを分離した基幹系システムの構築・維持と、個人データをセキュアな環境で一元管理するためのデータベースの構築・維持が必要です。

Continue Reading
Blog Image

金融業界におけるインターネット分離の推進とマルウェア対策

Jan 31, 2019

銀行や損保といった金融機関における組織内ネットワークのセキュリティ基準はFISCによって定められています。マルウェア感染や不正アクセスなどの脅威を防ぐために、取引情報や電子カルテといった重要なデータを扱う内部ネットワークとインターネット接続環境にある外部ネットワークは分離して運用しなくてはいけません。FISCが求めるセキュリティ基準を満たすためには、ネットワーク分離環境でデータを安全に伝送できるソリューションが必要です。

Continue Reading
Blog Image

IoT時代における製造業の制御系とインターネット系のデータ流通の必要性

Dec 27, 2018

本来インターネットへの接続を想定されていない仕様の製品がIoT化されるとセキュリティの脆弱性が生じ、デバイスのマルウェア感染や重要データの漏えいといったリスクが高まります。
IoTがインターネットを介した攻撃の手口に使われる事例は情報通信業に限らず、過去には製造業の制御系システムがターゲットにされた事件もありました。IoT製品はデータの収集・分析による利便性が得られますが、脆弱性を解決するためのセキュリティ対策が必要です。

Continue Reading
Blog Image

完全なネットワーク分離でデータの管理を安全に!近年のセキュリティ事故に見るその重要性

Nov 09, 2018

最近起きたコインチェックの仮想通貨流出事件や、省庁、教育委員会の情報漏えい事件は、ネットワークの分離が大きく関わっています。完全にネットワークを分離して管理することで、外部からの不正侵入やハッキングといったサイバー攻撃のリスクを大きく減らすことが可能です。IPパケットを遮断した完全なネットワーク分離を行い、より安全で効率的なネットワーク間のデータ受け渡しを実現しましょう。

Continue Reading
Blog Image

インターネットを介した情報漏えいのからくり

Oct 30, 2018

インターネットを介してコンピューターに侵入したウイルスは、バックドアと呼ばれる裏口経路を作成し、遠隔操作によってシステムにアクセスし、利用者が気付かぬ間に重要な情報を持って行く可能性があります。これを防ぐため、最近では物理的なインターネット分離と論理的なインターネット分離という方法が推奨されていますが、情報漏えいの危険性が完全に払拭できるというわけでもありません。

Continue Reading
Blog Image

情報漏えいが与えるビジネスへの影響とその対策を解説

Sep 25, 2018

企業経営を脅かすリスクをして近年注目を集めている情報漏えいとそれに伴う損害賠償のリスク。JNSAの発表によると、2017年個人情報漏えいインシデントの件数は386件、想定損害賠償総額は1,914億2,742万円という結果となり、損害賠償額の大きさを再認識することとなりました。多額の損害賠償だけでなく、企業の社会的信用や競争力の低下など、情報漏えいがいかに多大な損害を及ぼすかを知り、情報漏えいを防ぐための対策も考えていきましょう。

Continue Reading
Blog Image

USBメモリにおける事故の原因と必要とされる対策

Sep 12, 2018

小型で持ち運びやすく、端子に接続するだけでデータのやり取りが出来るUSBメモリは便利で人気ですが、紛失やデータ漏洩事故の原因にもなっています。大量のデータを一度に、簡単に扱えて、気軽に持ち運びできますが、一旦データ紛失や漏洩が起きると被害は大きくなります。データ管理体制や職員の意識の甘さから起こるケースが多い、データ紛失・漏洩事故に必要な対策について詳しく解説いたします。

Continue Reading
Blog Image

総務省によるセキュリティ対策「三層の構え」と安全なデータ受け渡しについて解説

Aug 30, 2018

総務省が推進する自治体の情報セキュリティ対策は、マイナンバー利用事務系システムの分離、LGWAN(統合行政ネットワーク)環境の確保、自治体情報セキュリティクラウドの構築の3つからなる「三層の構え」というアプローチが要となっています。そして、これら三層に共通するのはネットワーク分離であり、その背景には日本年金機構の情報漏えい問題でも注目された標的型攻撃の存在があります。

Continue Reading
Blog Image

ネットワーク分離に必ず起きる課題と1つの解決策

Aug 10, 2018

近年ネットワーク分離の主流といえば仮想ブラウザを用いた論理分離ですが、より確実性の高い方法はネットワークから物理的に切り離す物理分離です。そんな物理分離の最も大きな課題はUSBメモリなど外部記憶媒体データ受け渡し時の脆弱性。Crossway/データブリッジは、ケーブルを抜いたり電源を切るだけでデータが物理的に消去されるため、ネットワーク分離環境の高いセキュリティを損なうことなくデータの受け渡しが可能です。

Continue Reading