ネットワーク分離
~ セキュリティ対策 ~
~ セキュリティ対策 ~
など
増加するランサムウェアや標的型攻撃の被害。攻撃の入口としてメールだけではなくWeb経由からの攻撃被害が増加しています。
Web経由の攻撃が悪質なのはユーザが「攻撃を受けたことに気づきにくい」点です。
こうした攻撃は、攻撃されている事に気付くことが困難であり、企業にとって大きなリスクになります。
Web経由の攻撃の多くはWebコンテンツの脆弱性を利用していますが、未知の脆弱性を利用される可能性もあり、
企業側で脆弱性対応を完全に行うことは難しい状況です。
従来のWebコンテンツの脆弱性に対するファイアウォール/UTM等のセキュリティ対策では“すり抜け”や”誤検知”の発生が後を絶ちません。
従来のセキュリティ対策が不十分である状況を打開する次の一手として、Webコンテンツの実行環境を分離することで、脆弱性を利用した攻撃のリスクを抑止する。
これが、「ネットワーク分離(Web分離/インターネット分離)」といわれる仕組みです。
結果として
インターネット分離を導入することでサイバー攻撃に対して堅牢なセキュリティ環境を構築できます。
インターネットを利用できるネットワークと、機密情報がある内部ネットワークを切り離すため、単純ですが強力な対策です。
もしウイルス感染してしまった場合でも、影響範囲を特定の範囲に留めますので、
重要な情報やシステムにまで影響を及ばないようにすることでリスクを低減できます。
| 物理分離方式 | 業務用端末とインターネット接続端末の2種類を用意し、インターネット通信を分離する |
|---|---|
| Web無害化方式 | WEBコンテンツを分離環境で実行し、無害化された安全な結果を描画情報のみ表示する |
| 画面転送方式 | 分離環境上のデスクトップまたはWEBブラウザで表示したコンテンツを、画面転送で表示する |
機密性が高まる一方で、利便性が損なわれるデメリットもあります。分離ネットワーク間でファイルを受け渡したいなど、ご要望も出てきます。
メリット・デメリットを考慮し、お客様の業務内容にあったネットワーク分離の導入・運用を検討します。
