IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ネットワーク分離」の安全性を奪う“やってはいけないこと”とは?
コンテンツ情報
| 公開日 | 2017/01/16 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 1.48MB | ||
要約
自治体や金融機関を中心に、インターネット接続環境と基幹システムや機密情報取扱い環境の「ネットワーク分離」を採用する動きが広がっている。重要情報が格納された業務システムにまで攻撃者を侵入させないための手段として、ネットワーク分離は大きな力を発揮する。標的型攻撃をはじめ、巧妙化するサイバー攻撃から情報を守るための切り札として期待されているのだ
ネットワーク分離環境下で注意すべきなのが、分離したネットワーク間のデータの受け渡しだ。本来であればネットワーク間の通信は全面禁止すべきだが、業務遂行上、どうしても別のネットワークにあるデータのやり取りが必要なケースがある。データをやりとりする方法はいくつかあるが、何でもよいとしてしまうと、せっかく採用したネットワーク分離の安全性を無に帰すことになりかねない。
なぜデータのやりとりが、ネットワーク分離環境の安全性を脅かすのか。ネットワーク間のセキュアなデータのやりとりを可能にする方法とは何か。本資料では、具体例を基にこうした疑問に答える。
ネットワーク分離環境下で注意すべきなのが、分離したネットワーク間のデータの受け渡しだ。本来であればネットワーク間の通信は全面禁止すべきだが、業務遂行上、どうしても別のネットワークにあるデータのやり取りが必要なケースがある。データをやりとりする方法はいくつかあるが、何でもよいとしてしまうと、せっかく採用したネットワーク分離の安全性を無に帰すことになりかねない。
なぜデータのやりとりが、ネットワーク分離環境の安全性を脅かすのか。ネットワーク間のセキュアなデータのやりとりを可能にする方法とは何か。本資料では、具体例を基にこうした疑問に答える。