TOP>製品/サービス>課題から探す>【情報漏洩対策】ネットワーク分離環境のデータ保護対策

【情報漏洩対策】ネットワーク分離環境のデータ保護対策

課題

2015年より総務省が推奨している「自治体情報システム強靭性向上モデル」のように、標的型攻撃対策やマイナンバーなどの重要データの漏洩対策の1つとして、インターネット接続環境と業務環境を分離させるという考え方があります。

ここでは、標的型攻撃対策や情報漏洩対策の一環として、インターネット接続環境の分離をこれから検討される方向けに、ネットワーク分離環境で考慮すべき課題と3つの解決策についてご紹介します。

ネットワーク分離環境における課題

異なるネットワーク間でのデータ受け渡しを、どう安全に行うか

情報流出はファイアウォールで止められないHTTP/HTTPS経由で起こることが多いため、インターネット接続用のネットワークを業務環境と分離してしまうことは、標的型攻撃の有効な対策方法の1つとされています。
総務省では標的型攻撃の影響やマイナンバー法施行といった背景を踏まえ、自治体向けの情報セキュリティ対策の抜本的強化策として、このネットワーク分離環境を「自治体情報システム強靭性向上モデル」として推奨しています。

しかし、物理的にネットワークを分離しても、既存の業務は分離しないため、新たな課題が発生します。
これまで業務環境でできていた情報検索や資料のダウンロード、メールによるファイルの送受信ができなくなるので、2つの異なるネットワーク間で業務上必要なデータ受け渡しを、どう運用していくかという課題です。ポイントは、ユーザの利便性とセキュリティ、両方を考慮しなければならないこと。また、ネットワークを介さないデータの受け渡しにはUSBメモリなどのデバイスを利用する方法が想定されますので、そのデバイスそのものの紛失盗難対策も必要になります。

課題

  • 業務上必要なデータ受け渡しを、異なるネットワーク間でどのように安全に運用するか(利便性も考慮)
  • データ受け渡し時に利用する外部デバイスの紛失、盗難対策

課題

安全なデータ持ち出しとデータ保護のための3つの解決策

このように、ネットワーク分離環境においては、異なるネットワーク間で必要なデータを安全に持ち出すことができ、かつ紛失盗難に備えた保護がされていることが必要となりますが、具体的にはどのような方法があるのでしょうか。ここでご紹介する3つの方法は、以下のように、個人情報保護委員会の定めるガイドラインの要求事項にも対応しています。

*個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン 」より

  • 許可された電子媒体又は機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情報システム端末等への接続の制限等の必要な措置を講ずる。
  • 暗号化又はパスワードによる秘匿に当たっては、不正に入手した者が容易に復元できないように、暗号鍵及びパスワードの運用管理、パスワードに用いる文字の種類や桁数等の要素を考慮する。

方法1:持ち出しできるデバイスを限定的に許可する

データを持ち出せる媒体を会社管理の安全なUSBメモリにあらかじめ限定し、私物USBメモリやスマートフォン、CDやDVDといったその他の持ち出しデバイスの使用を禁止します。
証跡管理のためにファイルの持ち出しをログとして記録したり、持ち出したファイルそのものを原本として保存しておくことも可能です。

USB

方法2:データ持ち出しには申請、承認フローを必須とする

申請、承認のフローを経て管理者がチェックしたファイル以外の持ち出しを禁止します。証跡管理のために申請ファイルを原本として保存しておくことも可能です。

承認

方法3:必要な人しか解読できないよう暗号化する

データを社内の端末でなければ参照できないよう暗号化しておくことで、持ち出された後もデータを守ります。これにより万が一持ち出したデータが漏れても社外では中身を参照することができません。また、社外に暗号化ファイルを持ち出す場合があるということがあらかじめわかっている場合、ポリシーとして決めておいた強度の高い復元パスワードでないと持ち出せない運用が可能です。

暗号化

●物理的なネットワーク分離を行わない場合の対策:インターネット接続環境の分離

物理的な分離は最も確実な手段ですが、インターネット専用端末の購入やネットワークの二重化工事、設置スペース確保といったコスト負担と管理負荷がかかります。その場合、クライアント仮想化ソフトウェアを利用すれば、物理的なネットワーク分離を行わなくても、仮想環境上に用意したブラウザを経由してインターネットへ接続することができます。
これをアシストではダブルブラウザ・ソリューションとしてご紹介しています。

ダブルブラウザ・ソリューションについて

ネットワーク分離環境でのデータ保護対策について、より詳しく知りたい方へ

実現ソフトウェアと構成イメージを具体的に確認できるPDF資料をダウンロードいただけます。

(A3 カラー両面) ファイルサーバ情報漏洩防止ソリューション(オモテ面)/ネットワーク分離環境におけるセキュリティ対策(ウラ面)

ここでご紹介した対策について、イメージ図での解説と解決できるソフトウェアについて追記したPDF資料をダウンロードいただけます。

なお、資料についてもっと詳しく情報をお知りになりたい場合は、「問い合わせをする」ボタンよりご質問ください。

(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)


関連製品/サービス

秘文

秘文は、様々な場面における情報漏洩リスクから企業を守るセキュリティ・ソフトウェアです。情報を暗号化し、不正な利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロードなどによる情報の持ち出しを制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

Ericom

Ericomは簡単に、低コストで導入できるクライアント仮想化ソリューションです。独自のRDPアクセラレーターとHTML5ブラウザクライアントから仮想デスクトップ(VDI)や仮想アプリケーション(RDS/TS)に対して、いつでも・どこでも・どんなデバイスからでも高速アクセスを可能にし、ワークスタイル改革を支援します。VDIやシンクライアントの仕組みはコストが高いと敬遠してきた方にピッタリの、シンプルかつ効果的な新しいクライアント仮想化ソリューションです。

  • 価格は他社製品の約3分の1、VDIなら1ユーザ1万円以下
  • 業界初のHTML5対応、ブラウザだけでデスクトップ接続
  • RDPを5倍~25倍に高速化、快適なリモートアクセス実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る