ネットワーク分離に必ず起きる課題と1つの解決策

近年ネットワーク分離の主流といえば仮想ブラウザを用いた論理分離ですが、より確実性の高い方法はネットワークから物理的に切り離す物理分離です。そんな物理分離の最も大きな課題はUSBメモリなど外部記憶媒体データ受け渡し時の脆弱性。NTTテクノクロスが提供するCrossway/データブリッジは、ケーブルを抜いたり電源を切るだけでデータが物理的に消去されるため、ネットワーク分離環境の高いセキュリティを損なうことなくデータの受け渡しが可能です。

急増するサイバー攻撃の脅威。そして、そのリスクを回避するための方法として近年注目されているのがネットワーク分離です。

ネットワーク分離の方法としては、論理分離と物理分離が挙げられます。現在、業務LANとインターネットLANを分離し仮想ブラウザを用いる論理分離が主流。論理分離が主流となっている理由は、コスト面と運用面での負担の軽さという点です。

しかし、論理分離はネットワークから完全に切り離されているわけではなく、確実にリスクを回避できるとは言えません。そのため、コスト面でも大幅なコストカットは期待できないとも言われているのです。

この課題を解決する１つの方法が、NTTテクノクロスが開発した「Crossway/データブリッジ」の導入です。

今回は、ネットワーク分離の課題を通して、物理分離である「Crossway/データブリッジ」がいかにネットワーク分離に効果的かということをご紹介します。

論理分離のメリットとデメリット

現在、論理分離の方法としては、サーバ上の仮想化基盤で実行されるそれぞれのデスクトップ画面を、個々の端末に転送するVDIなどの仮想ブラウザ方式が主流です。しかし、論理分離にはメリット・デメリットどちらもあります。

論理分離のメリットは不正プログラムに対する効果

論理分離は、万が一不正プログラムが侵入した場合であっても個々の端末が影響を受ける心配はありません。

また、一台の端末でインターネットと業務LANに接続することができるため、ブラウザの操作感が変わることもありません。さらに、サーバ側で集中管理ができるため業務効率の向上が期待できます。ネットワーク分離のために端末を複数用意する必要がない分、コスト削減になるといったメリットもあります。

論理分離のデメリットはネットワーク接続ゆえの脆弱性

論理分離のデメリットは、通信環境に依存しやすく、物理分離の場合よりも耐障害性の強化が必要となることです。また、仮想ブラウザを稼働させるために必要なハードウェアや、例えばVDAといったライセンスにかかる費用は高額になります。そのため、コストカットを期待して導入をしたものの、期待どおりのメリットが得られなかったというケースも少なくありません。

物理分離の最大の課題はデータ受け渡し時の脆弱性

論理分離が必ずしもローコストではないことを考えると、物理分離はサイバー攻撃を回避するという意味でシンプルかつ確実性があります。
ですが、物理分離は、データの受け渡しの安全性をどう確保するかという問題を抱えています。

現在、マイナンバーを利用する自治体や取引情報を取り扱う金融機関などではセキュリティ対策として物理分離を導入していることが少なくありません。これらの現場において、データの受け渡しは、USBメモリやCDといった外部記憶媒体が利用されています。しかし、外部記憶媒体の利用は、持ち出しや紛失といった情報漏えいのリスクが非常に高いことは言うまでもありません。

そのため、少ないデータの受け渡しをするだけでも利用申請の申請・確認・承認、持ち出し可否の確認、データの詳細報告、報告内容とデータの突合・確認、データの削除とその確認、保管…といったセキュリティ確保のための煩雑な管理業務が必要となります。その結果、人件費の増大や生産性の低下に繋がってしまいます。

Crossway/データブリッジの導入でネットワーク分離の主流は物理分離へ

NTTテクノクロスは、ネットワーク分離の最大の課題ともいえるデータの受け渡しに着目。研究を重ね、スムーズかつ安全にデータの受け渡しができる「Crossway/データブリッジ」を開発しました。

データ受け渡し時の安全性の確保と管理業務の煩雑さがネックの物理分離ですが、「Crossway/データブリッジ」を導入することで、データ受け渡し時に発生する、多くの管理業務が解消され、人件費や生産性の改善も望めます。

物理的に消去することでデータ持ち出し・不正利用を防止

「Crossway/データブリッジ」は、異なるネットワークに属する端末間において、USBケーブルで端末同士を接続している間のみデータの受け渡しが可能。USBケーブルを抜く、あるいは電源をオフにするだけで自動的にデータが消去されます。また、物理的なデータの持ち出しも防止します

。

例えば、USBメモリなど従来の外部記憶媒体では、データの暗号化はできてもデータ自体は媒体内に残るため、なんらかの方法で暗号化を解除されてしまう可能性がありました。

対して、「Crossway/データブリッジ」は、あらかじめ時間を設定しておくことでデータの自動削除が可能です。利用できるユーザーや端末の指定、利用可能な時間や受け渡し可能なファイルの制御といった万全のセキュリティ対策により、本体を不正に持ち出しされた場合でもデータを持ち出されることはありません。

自動ログ記録で不正利用を追跡

「Crossway/データブリッジ」は、ログ記録を自動で保存。そのため、不正利用があった場合の追跡が可能です。万が一の事態が発生しても、ファイル送信時に「誰が」「いつ」「どのファイルを渡したのか」というログ記録をもとに、容易に不正利用が追求できます。

この自動ログ記録は、不正利用の追跡だけではなく、利用申請といった従来の煩雑な管理業務の効率化にも繋がります。

業務の効率化にICTは欠かせないものですが、物理分離のように時にアナログともいえる手法が最も確実な場合もあります。
セキュリティも万全なうえに、管理業務の効率化も図れる「Crossway/データブリッジ」が多くの現場で活用されることにより、今後ネットワーク分離の主流は、物理分離へと変化するかもしれません。