TOP>製品/サービス>課題から探す>【情報漏洩対策】ネットワーク分離環境のデータ保護対策

【情報漏洩対策】ネットワーク分離環境のデータ保護対策

課題

2015年より総務省が推奨している「自治体情報システム強靭性向上モデル」のように、標的型攻撃対策やマイナンバーなどの重要データの漏洩対策の1つとして、インターネット接続環境と業務環境を分離させるという考え方があります。

ここでは、標的型攻撃対策や情報漏洩対策の一環として、インターネット接続環境の分離をこれから検討される方向けに、ネットワーク分離環境で考慮すべき課題と3つの解決策についてご紹介します。

ネットワーク分離環境における課題

異なるネットワーク間でのデータ受け渡しを、どう安全に行うか

情報流出はファイアウォールで止められないHTTP/HTTPS経由で起こることが多いため、インターネット接続用のネットワークを業務環境と分離してしまうことは、標的型攻撃の有効な対策方法の1つとされています。
総務省では標的型攻撃の影響やマイナンバー法施行といった背景を踏まえ、自治体向けの情報セキュリティ対策の抜本的強化策として、このネットワーク分離環境を「自治体情報システム強靭性向上モデル」として推奨しています。

しかし、物理的にネットワークを分離しても、既存の業務は分離しないため、新たな課題が発生します。
これまで業務環境でできていた情報検索や資料のダウンロード、メールによるファイルの送受信ができなくなるので、2つの異なるネットワーク間で業務上必要なデータ受け渡しを、どう運用していくかという課題です。ポイントは、ユーザの利便性とセキュリティ、両方を考慮しなければならないこと。また、ネットワークを介さないデータの受け渡しにはUSBメモリなどのデバイスを利用する方法が想定されますので、そのデバイスそのものの紛失盗難対策も必要になります。

課題

  • 業務上必要なデータ受け渡しを、異なるネットワーク間でどのように安全に運用するか(利便性も考慮)
  • データ受け渡し時に利用する外部デバイスの紛失、盗難対策

課題

安全なデータ持ち出しとデータ保護のための3つの解決策

このように、ネットワーク分離環境においては、異なるネットワーク間で必要なデータを安全に持ち出すことができ、かつ紛失盗難に備えた保護がされていることが必要となりますが、具体的にはどのような方法があるのでしょうか。ここでご紹介する3つの方法は、以下のように、個人情報保護委員会の定めるガイドラインの要求事項にも対応しています。

*個人情報保護委員会「特定個人情報の適正な取扱いに関するガイドライン 」より

  • 許可された電子媒体又は機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情報システム端末等への接続の制限等の必要な措置を講ずる。
  • 暗号化又はパスワードによる秘匿に当たっては、不正に入手した者が容易に復元できないように、暗号鍵及びパスワードの運用管理、パスワードに用いる文字の種類や桁数等の要素を考慮する。

方法1:持ち出しできるデバイスを限定的に許可する

データを持ち出せる媒体を会社管理の安全なUSBメモリにあらかじめ限定し、私物USBメモリやスマートフォン、CDやDVDといったその他の持ち出しデバイスの使用を禁止します。
証跡管理のためにファイルの持ち出しをログとして記録したり、持ち出したファイルそのものを原本として保存しておくことも可能です。

USB

方法2:データ持ち出しには申請、承認フローを必須とする

申請、承認のフローを経て管理者がチェックしたファイル以外の持ち出しを禁止します。証跡管理のために申請ファイルを原本として保存しておくことも可能です。

承認

方法3:必要な人しか解読できないよう暗号化する

データを社内の端末でなければ参照できないよう暗号化しておくことで、持ち出された後もデータを守ります。これにより万が一持ち出したデータが漏れても社外では中身を参照することができません。また、社外に暗号化ファイルを持ち出す場合があるということがあらかじめわかっている場合、ポリシーとして決めておいた強度の高い復元パスワードでないと持ち出せない運用が可能です。

暗号化

関連製品/サービス

秘文

情報漏洩リスクから企業を守るセキュリティ・ソフトウェア。情報を暗号化し、不正利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロード、マルウェアなどからの情報持ち出しや流出を制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

Ericom

Ericomは簡単に、低コストで導入できるクライアント仮想化ソリューションです。独自のRDPアクセラレーターとHTML5ブラウザクライアントから仮想デスクトップ(VDI)や仮想アプリケーション(RDS/TS)に対して、いつでも・どこでも・どんなデバイスからでも高速アクセスを可能にし、ワークスタイル改革を支援します。VDIやシンクライアントの仕組みはコストが高いと敬遠してきた方にピッタリの、シンプルかつ効果的な新しいクライアント仮想化ソリューションです。

  • 価格は他社製品の約3分の1、VDIなら1ユーザ1万円以下
  • 業界初のHTML5対応、ブラウザだけでデスクトップ接続
  • RDPを5倍~25倍に高速化、快適なリモートアクセス実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る