TECHNOLOGY

テクノロジー

インターネット分離(Web分離)とは?総務省も推奨するセキュリティ対策

サイバーセキュリティに対する脅威が増加する中、企業や組織のネットワークをインターネットから分離する「インターネット分離」が注目を集めている。

インターネット分離とは何か、ネットワークをインターネットから分離する方法、日本の公的セクターにおける取り組みなど、経営者やビジネスパーソンが知っておくべき事をまとめた。


インターネット分離とは何か?

2016年、スマート都市国家を標榜するシンガポールから驚くべきニュースが流れてきた。
シンガポール政府が、自らのローカルネットワークをインターネットから分離するというのだ。それに対し、多くの専門化がIoTの時代に逆行する動きとして疑問の目を向けた。

しかし、その翌年である2017年5月に発生したランサムウェア「ワナクライ」の世界的な感染事件が、そうした関係者の頭に冷や水を浴びせた。
多くの者が、シンガポール政府がとった行動「インターネット分離」に改めて注目したのだ。ネットワークをインターネットから分離していたことで、シンガポール政府はワナクライの影響を受けることはなかったためである。

インターネット全体のサイバーセキュリティへの脅威が高まる中、LANなどのネットワークをインターネットから分離する機運が高まりつつある。
LANをインターネットから分離する「インターネット分離」とは何か、実際にどのようにしてインターネットから分離するのか、インターネット分離についての基本的な情報をまとめてみた。


インターネット分離の方法

改めて言うまでもないが、インターネットとはTCP/IPという共通のプロトコルでつながった「ネットワークのネットワーク」である。
アメリカの軍事用通信ネットワークのARPANETが母体で、民間に開放された1990年代初頭に一気に世界的に広まった。定められた手続きを踏んで設定をすれば、原則的には誰でもインターネットに参加できるため、今日までに世界規模の巨大インフラに成長したのだ。

そんなインターネットから自社のネットワークなどを分離する一番シンプルな方法は「インターネットから物理的に切断する」ことである。

インターネットはネットワークのネットワークなので、接続しているISP(インターネット・サービス・プロバイダー)との接続を分断すれば直ちに切断できる。インターネットから分断してしまえば、攻撃者が自社ネットワークへアクセスする事は不可能になる。
インターネットにどうしても接続する必要がある場合、パソコンを2台用意し、1台をインターネット接続用に、1台を社内LAN用に役割分担させるという方法もある。

インターネット接続用パソコンで情報収集などを行い、社内の業務は社内LAN用パソコンで行う形だが、物理的にもコスト的にもそれなりの負担がかかるだろう。

一方で、踏み台となるサーバーをオンプレミスかクラウドベースで用意し、論理的にインターネットから分離する方法もある。
踏み台サーバーと実際に使用するパソコンの間でファイルの通信を行わせないので、情報の漏洩やマルウェアの感染リスクがなくなる。インターネットから完全に分離すると情報補収集などでの支障が発生するといった場合には、この方法が多く取られるようだ。


それでも残るリスク

インターネットから物理的に分離したからといってリスクが完全にゼロになるというわけではない。
分離されたパソコンがUSBメモリなどからマルウェアなどに感染するリスクは依然残されており、インターネットから分離したとしてもそれなりのセキュリティ対策が必要となる。

また、情報漏えいやパスワード漏れによる不正アクセスなどのリスクに対しては、インターネットから分離したとしてもそれなりの対応をする必要があるのは言うまでもないだろう。


インターネット分離のプラスとマイナスの効果検証を

ところで、日本でも総務省が既に2015年8月に、各自治体が管理している住民基本台帳システムをインターネットから完全に分断することを求める通達を出している。
また、LGWANと呼ばれる行政ネットワークについても同様の措置を施すことを求めている。特に後者については、これまでに仮想ブラウザ技術などを使い、各自治体は軒並み対応を終えているようだ。

シンガポール政府がインターネットからの分離を宣言する前に、日本でも公的セクターが先行してインターネット分離を実施していたわけだ。

結局のところ、自社のシステムやネットワークをインターネットから分離するか否かを決めるのは、インターネット分離で得られるメリットとデメリットを検証してからとなるだろう。
外部に絶対に出せない情報やシステムはインターネットから分離すべきだし、Eコマースや各種のウェブベースのアプリケーションやコンテンツなどは、そもそもインターネットと常に接続していることが前提となるだろう。

IoTという用語が象徴するように、今日の我々はすべてのものがインターネットにつながっていて当たり前だという感覚を持ちつつある。
スマホなどのモバイルデバイス、スマート家電、医療機器などがインターネットに接続し、相互に情報やデータをやり取りするのが当たり前だという感覚を持ちつつある。

しかし、これも当たり前だが、すべてのものがインターネットに接続すべきというわけではない。個人情報など、インターネットに接続すべきではない、接続してはいけない情報やデータもあるのだ。

その当たり前の事を改めて認識し、そのような情報やデータをインターネットからしっかりと分離しなければならない。


<参考・参照元>
Security Through Internet Separation
インターネット分離の方法とリスク|INFORIUM|NTTデータ
インターネットって何?|インターネットを使ったサービス|基礎知識|国民のための情報セキュリティサイト
ASCII.jp:TCP/IPの基礎の基礎を理解していますか? (1/3)|TCP/IPまるわかり
マイナンバー施行直前に全自治体で住基ネットとインターネットを分離完了、総務省 | 日経 xTECH(クロステック)

あわせて読みたい記事!