詳しく知りたい、実際に活用されているインターネット分離の事例

平成13年に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定していますが、そのガイドラインが令和2年に改訂されました。
平成27年に発生した「日本年金機構の情報漏えい」事案により、自治体の情報セキュリティ対策を強化する必要があるという現実が突き付けられたからです。

この事件は、日本年金機構がサイバー攻撃を受けたことにより、約125万件もの年金個人情報が流出したというもの。
インターネット上では大小様々な「サイバーテロ」が起こっていますが、この日本年金機構の個人情報流出事件は最悪規模の情報流出事件だと言われています。

「自治体情報システム強靭性向上モデル」を設定

「多くの自治体では独自に情報セキュリティポリシーを策定していますが、時代に合わせて対策レベルを高めていく必要があることから、その指針となる地方公共団体における情報セキュリティポリシーに関するガイドラインも見直しが行われます。

総務省は「自治体情報システム強靭性向上モデル」を設定し、マイナンバーなどの個人情報の流出を防ぎ、標的型攻撃対策を推奨しています。

その対策の1つとして挙げられているのが、業務環境とインターネット接続環境を切り離す「インターネット分離」という方法です。

自治体では、インターネット系のネットワークとLGWAN（統合行政ネットワーク）と呼ばれる広域ネットワークを利用しています。

このLGWANは行政専用の広域ネットワークであり、地方公共団体のネットワークや、「政府共通ネットワーク」ともつながっており、行政機関と地方公共団体との情報交換の基盤としても活用されているのです。

このため、非常に重要なデータを扱うLGWAN接続系ネットワークは、外部に開かれたインターネット系のネットワークと切り離し、情報の流出を防ぐことが求められます。

このインターネット分離によるセキュリティ対策は行政機関や自治体だけでなく、企業でも取り入れられています。

今回は、インターネット分離がどのような場面で活用されているのか、実際の事例を紹介したいと思います

インターネット分離の事例

島根県松江市、教育委員会

多くの教員は学期末や学年末シーズンになると勤務時間内に校務を終えることができず、やむを得ず自宅にデータを持ち帰って作業することがありました。

その途中でデータの入ったUSBメモリを紛失してしまうという懸念もあります。

学校において、子供たちを守り育てることはもちろん、子供たちの情報を守ることも大切です。

島根県松江市では、平成24年に校務系ネットワークと校務外部系ネットワークを分離しました。

しかし、校務外部系ネットワークに接続可能なコンピュータは1校あたり数台しか設置されておらず、全教員でこのコンピュータを共用するため、作業効率がいちじるしく低下していました。

そこで、平成30年にインターネット分離環境もインターネットも同時に一つのコンピュータで利用できるシステムを利用することとした。サーバシステムだけ導入すれば教員が利用しているコンピュータをそのまま活用できたため、コストも最小限で済みました。

このシステムでは、データセンターに設置されたサーバにリモート接続すると、仮想的に校務外部接続系ネットワークが利用できます。教職員は自分のコンピュータ上で校務系接続と校務外部系接続を切り替えて使っているような感覚で使用できます。

このシステムの仮想化基盤には多くの組織で採用されている「Microsoft Hyper‐V」を利用しているため、使い慣れているMicrosoft製品の環境で動作可能なところが大きなメリットでしょう。

1台のコンピュータで校務系接続と校務外部系接続の両方に接続でき、使い慣れた動作環境で作業できるため、教職員の作業効率アップとセキュリティ面での安心を同時に叶えることができています。

情報・通信系大手企業

この企業は、個人や法人向けに金融サービスを提供しており、同社が保有する顧客情報は絶対に流出してはならないものばかり。また、日々増え続ける情報をどのように守るかも重要なポイントです。

そんな同社もさらなるセキュリティ強化のためにネットワーク分離システムを導入することとなりました。

同社には重要情報だけを取り扱う業務環境が整えられ、通常業務を行う環境とは切り離したネットワークで運用されています。セキュリティ面においては安心なのですが、必要な情報を取り出すのに手間がかかるなど社員の利便性が低下してしまうのです。

そこで白羽の矢が立ったのが、ネットワーク分離しながらもファイルの受け渡しが簡単に行え、ファイル移動の承認機能があるシステムです。

社員が自由にファイルを受け渡すとセキュリティ事故へとつながってしまうことが心配されたことから、承認機能がついたシステムが選ばれました。

また、通常のサーバにシステムを構築するタイプとVMWare上の仮想サーバにシステムを構築する仮想タイプの2種類の導入形態が用意されていたことも導入を決めた理由の1つとなりました。

環境に合わせて導入形態を選ぶことができるというのはリスク管理にもつながります。

社内で同様の仕組みを作るとエンジニアに大きな負担となるため、要件を満たしているシステムを導入しようと決まりました。

新潟県庁

新潟県庁の例は、ネットワーク分離環境でのファイル受け渡しに利用する、USBメモリの管理を厳重にすることで、セキュリティ対策を図っています。

県の職員が利用する約8,000台ものコンピュータのIT資産管理および情報漏えい対策として、以前から使っていたシステムの老朽化や保守稼働の時間を節約するため、新規に資産管理システムを導入しました。

以前の資産管理システムでは、USBメモリの管理が厳密ではなく、ファイルの受け渡しにUSBメモリを使用する際、紙の台帳に必要事項を記入するだけの管理だったため、私物のUSBメモリを使おうと思えば使えてしまうというような状況でした。

そこで、抜本的な改善策として新たにシステム的に外部デバイスの利用制限が可能な資産管理システムの導入が決定しました。

導入の決め手となったポイントは、大量のコンピュータに対応しているところや、新潟県中越沖地震での教訓を踏まえた、オフラインのコンピュータ管理やデバイス制御に対応可能なところでした。

まとめ

いかがでしょうか。教育現場や企業、自治体でもインターネット分離が進められています。

実際に導入されているソリューションは異なりますが、予算や状況に合ったものを検討し、選択しているようです。

しかし、今回事例に挙げたどのシステムも、どこかでインターネット環境に接続されていることは否めません。システム的に遮断はしていても、巧妙な手口でそのインターネットから内部のシステムへの抜け穴を探すことが不可能とは言い難いことが見えてきます。

先日も内閣府で外部とのファイル共有システムで情報流出が起きました。また多くの企業が利用する大手ＩＴ企業の情報共有システムも外部から攻撃を受け、同様に情報が流出しています。

どんな良いシステムを入れても、どこかでインターネットにつながっている場合、その設定を間違えれば情報が外部へ漏れることがあります。

しかし、NTTテクノクロスの「データブリッジ」は、インターネット接続系ネットワークと機密情報保持ネットワーク間のファイル受け渡しを、ネットワークを完全に分離したまま行うシステムで、比較的安価に構築することが可能です。

ネットワーク分離システムを安価に導入したいとお考えの場合は、是非NTTテクノクロスが提供する「データブリッジ」をご検討ください。