進む重要インフラの管理と防御

2020年10月、東京証券取引所（以下、東証）で終日全銘柄の売買ができなくなるという事故が起きました。東証のみならず、同じシステムを使っている札幌、名古屋、福岡の証券取引所でも同様に売買ができなくなりましたが、本件の経済活動への影響は甚大で、ひとたび重要インフラがダウンすると社会的影響が極めて大きいという事実を、認識せざるを得ない出来事でした。

日本政府が内閣官房に設置している内閣サイバーセキュリティセンター[※1]では、「サイバー攻撃の未然防止」や「重要インフラの防護」、「クラッカー (コンピュータセキュリティ)対策」などのために対策チームを作り、官民一体となってセキュリティの強化に取り組んでいます。東証で起きたような事故を防ぐためにはソフトウェアやハードウェアの強化も必要ですが、コンピュータへの人為的な攻撃やサイバー攻撃にも警戒が必要なためです。

事故や障害が起きると、国民生活に与える影響が大きい重要インフラ。今回は重要インフラの管理と、その防御方法についてお話ししていきましょう。

［※1］内閣サイバーセキュリティセンター

重要インフラへのセキュリティ対策には何が必要か

内閣サイバーセキュリティセンターでは、重要インフラとして以下の14分野を定義しています。

• 情報通信（通信ネットワーク、ケーブルテレビ、地上基幹放送、等）
• 金融（生保、損保、銀行、証券、金融商品、等）
• 航空（運航、予約・搭乗システム、等）
• 空港（警戒警備・監視システム、フライトインフォメーション、等）
• 電力（電力制御、スマートメーターシステム）
• 鉄道（列車運行管理、電力管理、等）
• ガス（プラント制御、遠隔監視・制御、等）
• 政府・行政（各府省庁及び地方公共団体の情報システム、等）
• 医療（電子カルテ、医用電気機器の管理システム、等）
• 水道（水道施設や水道水の監視システム、等）
• 物流（集配管理、貨物追跡、倉庫管理システム）
• 化学（プラント制御システム）
• クレジット（クレジットカード決済システム）
• 石油（生産管理、受発注システム、等）

どのシステムも国民のライフラインとなる重要なインフラで、停止するようなことがあってはならないものです。また金融や政府・行政、医療やクレジットカードなどのインフラに関しては、情報漏洩による被害も防がねばならない重要事項の一つです。

ソフトウェアやハードウェアは安全のために二重化することができても、システムの二重化でサイバー攻撃やマルウェア感染などによる情報漏洩を防ぐことは難しいと言われています。このような情報漏洩から重要な情報を守るためには、ネットワークの分離が有効です。たとえば、インターネット接続系と基幹系のネットワークを物理的に分離するのです。

内閣サイバーセキュリティセンターのサイバーセキュリティ戦略本部が発行した「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針（第５版）」[※2]には、ネットワークセキュリティ管理の方法として「重要インフラサービスの提供に係る情報システム等が取り扱う情報の機密性や完全性等を保護する観点から、専用線や暗号技術の活用、ネットワークの分離、ログ取得及び監視によるサイバー攻撃の検知等によってネットワークのセキュリティを確保する」と定義されています。また、「ＣＰ（コンティンジェンシー・プラン）及びＢＣＰ（事業継続計画）の発動に備えた平時の対策」としてもネットワークの分離が推奨されています。

［※2］内閣サイバーセキュリティセンター 「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針（第５版）」[pdf]

情報漏洩対策で注目されるデータダイオードとネットワーク分離

データダイオードは、一方向通信制限装置などと訳されます。整流回路（電気を交流から直流に変換する回路）などに使われる電子部品のダイオードになぞらえて命名されたデータダイオードは、その名の通りデータの流れを一方向に制限する装置です。

分離したネットワークの間にデータダイオードを置くことによってファイル（データ）の転送は一方向に制限され、基幹系へのファイル持ち込みはOK、持ち出しはNGというような制御が可能になります。たとえマルウェアに感染したサーバーが基幹系に存在したとしても、重要なファイルは外部に送られないというわけです。

このような対策をせずにネットワークを完全に分離してしまうと、情報漏洩に対しては有効ですがシステムの運用には不便が生じます。ネットワーク分離環境でデータを受け渡しする方法としてDVDなどを使えば、その手続きは煩雑になってしまいますし、USBメモリなどを使えば紛失や盗難の可能性が出てくることでしょう。

ネットワーク分離環境で安全かつ効率的にデータを受け渡しするには、データダイオード機能を備えたネットワーク間のブリッジとなるセキュリティ機器が必要なのです。

重要インフラの運用にはセキュリティ性が高く、かつ利便性を損なわないセキュリティ機器が必要

ネットワーク分離環境でネットワーク間のブリッジとなるセキュリティ機器には、さまざまな機能が要求されます。先述のデータダイオード機能に加え、送信ログの取得機能、利用者の制御機能などです。

NTTテクノクロスが提供する「データブリッジ」は、ネットワーク分離環境で安全かつ効率的にデータを受け渡しするために上記のような機能を含め、他にもさまざまな機能を備えています。本体内にデータを残さない自動消去機能や、ファイルのフィルタリング（流通ファイル制御）機能、マクロなどファイルにマルウェア侵入の可能性があるものを無効化させるファイル無害化機能などです。

また、手動でデータの受け渡しを行うモデルの他に、分離されたネットワーク間でのデータの受け渡しを自動で行えるモデル（データブリッジAT）も用意しています。大量のファイルを効率よく移動させたい場合や、人手を介することによる不正利用を防止したい場合などに有効です。

重要インフラのセキュリティと利便性を両立するために

重要インフラのセキュリティを高め情報漏洩を防止するには、内閣サイバーセキュリティセンターの推奨するネットワーク分離が有効な選択肢の一つです。ネットワーク分離前と同等のパフォーマンスを保ちつつ、ネットワークのセキュリティを確保したいとお考えであれば、NTTテクノクロスが提供するデータブリッジの導入を是非ご検討ください。