IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
利便性を犠牲にしない“緩やかなネットワーク分離”をかなえる「ISFW」とは?
コンテンツ情報
| 公開日 | 2017/01/18 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 701KB | ||
要約
未知のマルウェアが相次ぎ登場するなど脅威の侵入を防ぐことが難しくなる中、有効なセキュリティ対策として期待を集めるのが、インターネット閲覧環境と業務システムのネットワークを分離する「ネットワーク分離」だ。仮に攻撃を受けたとしても、攻撃者が重要データを格納する業務システムにたどり着けないようにして、情報漏えいといった実害を防ぐ。
明確なメリットがあるネットワーク分離だが、インターネット接続環境と業務システムの利用環境が分かれてしまうことから、異なるネットワーク間でのデータのやりとりが難しくなるなど、従業員に相応の負担を強いることになる。こうした課題を解決できるシステムも存在するが、当然ながら追加のコストが掛かる。
従業員の利便性を維持しつつ、ネットワーク分離に匹敵する安全性が得られる手段はないのか。その有力な候補となり得るのが、「内部セグメンテーションファイアウォール」(ISFW)だ。ネットワークの“緩やかな分離”を実現するというISFWは、通常のファイアウォールと何が違うのか。適切なISFWの選び方とは。詳しく解説する。
明確なメリットがあるネットワーク分離だが、インターネット接続環境と業務システムの利用環境が分かれてしまうことから、異なるネットワーク間でのデータのやりとりが難しくなるなど、従業員に相応の負担を強いることになる。こうした課題を解決できるシステムも存在するが、当然ながら追加のコストが掛かる。
従業員の利便性を維持しつつ、ネットワーク分離に匹敵する安全性が得られる手段はないのか。その有力な候補となり得るのが、「内部セグメンテーションファイアウォール」(ISFW)だ。ネットワークの“緩やかな分離”を実現するというISFWは、通常のファイアウォールと何が違うのか。適切なISFWの選び方とは。詳しく解説する。