標的型攻撃対策としての「インターネット分離」とは
標的型攻撃対策としてのインターネット分離とは、どのような対策を指すのでしょうか。
政府が推進する標的型攻撃対策
インターネット分離とは、内部ネットワークと外部ネットワークを切り離すことです。機密データを扱う端末と、インターネットに接続しメールやWebサイトを閲覧する一般の端末を分離させます。
これは、政府や独立行政法人情報処理推進機構(IPA)も推進しているセキュリティ対策であり、すでに自治体にも適用されています。民間企業への導入も推奨されており、標的型攻撃への対策として非常に有効です。
「論理分離」と「物理分離」の二つがある
インターネット分離には、二つの方法があります。
「論理分離」は、インターネット接続用の端末と業務用端末を仮想的に分ける方法です。一台の端末で二役をこなすため、管理コストを削減できます。ただし実現方法がいろいろあり、やり方によってはコスト高になるケースもあります。
一方、「物理分離」は、インターネット接続環境と接続用端末、およびLANと業務用端末を別々に用意して管理します。物理的に隔離されているため、インターネットから攻撃されることはありません。しかし、ネットワーク環境や端末が2倍に増えるため、管理コストも2倍になり担当者の負担も増えます。それぞれの端末を個別に操作するため、利便性も悪いです。
よって最近は、利便性や安全性、操作のしやすさなどを考慮して、「論理分離」を選択する企業も多いです。
標的型攻撃対策としてインターネット分離が有効な理由
標的型攻撃対策として、インターネット分離が有効的な理由はなんなのでしょうか。
情報漏えいの被害を抑える役割があるため
標的型攻撃はインターネットを介して行われることが多いです。よってインターネット分離を行えば、標的型攻撃による被害を格段に抑えられます。
たとえば物理分離では、マルウェアに感染しても、端末内に重要な情報は残っていません。重要な情報資産は、インターネットとは隔離された業務用端末に保管されており安全です。
論理分離のVDI方式では、アプリケーションやデータをサーバーに集約し、パソコンには画面だけを転送します。これにより、サーバーが標的型攻撃にさらされることが無く、アプリケーションやデータも安全です。
既存のセキュリティ対策では不十分なため
ファイアウォールやウイルス対策ソフトといった既存のセキュリティ対策では不十分です。
巧妙化する攻撃に対し、不自然な操作がないか確認する「ログ監視」や、特定のURLへのアクセス禁止する「Webプロキシの設定」などの対策が採られています。しかし、攻撃者は次々に突破口を見つけるため完全な防御になりません。
結局のところ、根本的な原因である外部ネットワークと内部ネットワークの接続を制御しない限り、情報漏えいを防ぐのは難しいのです。そのため、インターネット分離が最も有効とされています。
標的型攻撃対策におけるインターネット分離後の注意点
標的型攻撃対策におけるインターネット分離後は、生産性の低下に注意しましょう。
外部ネットワークから隔離された業務用端末は、インターネット上の情報資産を使えません。インターネット接続端末で受信したメールやクラウドサービスから入手したデータも、業務用端末で利用できないため、生産性の低下が問題となります。このような不便さは「物理分離」「論理分離」に関わらず生じます。
インターネット接続端末で入手したデータを利用するためにUSBメモリなどの外部媒体を使う方法もありますが、それではインターネット分離を行う意味がありません。
利便性への制限が大きくなると、それを改善するために、ユーザー自身が新たなセキュリティホールを作ってしまうことも多いです。ファイルの受け渡しを行う特別な迂回路を用意するなどの対処法もありますが、多層防御などセキュリティの強化が必要です。
インターネット分離を活用して標的型攻撃から会社を守ろう!
インターネット分離は、標的型攻撃対策として有効です。インターネット接続環境とLANを分離することで、機密データを扱う重要端末を隔離管理できます。
ただし、分離後は生産性が低下します。インターネット接続端末内のファイルを、業務用端末に受け渡すための迂回路を作るケースが大半ですが、その際は多層防御などでセキュリティを強化しましょう。
インターネット分離をうまく活用して、標的型攻撃から会社を守ってください。
