IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

株式会社ネットワールド

レポート

株式会社ネットワールド

利便性を犠牲にしない“緩やかなネットワーク分離”をかなえる「ISFW」とは?

インターネット環境と業務システム環境を完全に分断するネットワーク分離は安全性が高いものの、従業員の業務遂行を妨げかねない。安全性と利便性を両立させる策はあるのか。

コンテンツ情報
公開日 2017/01/18 フォーマット PDF 種類

レポート

ページ数・視聴時間 4ページ ファイルサイズ 701KB
要約
 未知のマルウェアが相次ぎ登場するなど脅威の侵入を防ぐことが難しくなる中、有効なセキュリティ対策として期待を集めるのが、インターネット閲覧環境と業務システムのネットワークを分離する「ネットワーク分離」だ。仮に攻撃を受けたとしても、攻撃者が重要データを格納する業務システムにたどり着けないようにして、情報漏えいといった実害を防ぐ。

 明確なメリットがあるネットワーク分離だが、インターネット接続環境と業務システムの利用環境が分かれてしまうことから、異なるネットワーク間でのデータのやりとりが難しくなるなど、従業員に相応の負担を強いることになる。こうした課題を解決できるシステムも存在するが、当然ながら追加のコストが掛かる。

 従業員の利便性を維持しつつ、ネットワーク分離に匹敵する安全性が得られる手段はないのか。その有力な候補となり得るのが、「内部セグメンテーションファイアウォール」(ISFW)だ。ネットワークの“緩やかな分離”を実現するというISFWは、通常のファイアウォールと何が違うのか。適切なISFWの選び方とは。詳しく解説する。