IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
文科省のセキュリティガイドラインに準拠したインターネット分離とは?
コンテンツ情報
| 公開日 | 2018/01/29 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 862KB | ||
要約
文部科学省の「教育情報セキュリティポリシーに関するガイドライン」では、学校のネットワークは校務系のネットワークと学習系のネットワークの2つに分離し、後者のみをインターネットに接続することを推奨している。しかしガイドラインでは、実際に分離を行う手法までは指定していないため、各自治体の事情や利便性に合わせてこの対策を進めていくことになる。
ガイドラインは総務省の自治体情報システム強靭性向上モデルに従っており、実際の環境構築では物理的な分離のほかに、VDIなどによる論理的な分離が選択肢として挙げられる。端末側でインターネット分離の仮想環境を実行する手法もある。だがそうした方式もVDIも、安全性やコストの面でまだ懸念が残る。
そこで、このほかに有効な手法として挙げられるのがDockerコンテナによる仮想環境でインターネットに接続し、その画面を端末に転送する手段である。本コンテンツでは、ガイドライン策定に中心的な役割を果たした情報安全保障研究所主席研究員の山崎文明氏を交えたインタビュー記事からインターネット分離実施の課題からその対策までを紹介する。
ガイドラインは総務省の自治体情報システム強靭性向上モデルに従っており、実際の環境構築では物理的な分離のほかに、VDIなどによる論理的な分離が選択肢として挙げられる。端末側でインターネット分離の仮想環境を実行する手法もある。だがそうした方式もVDIも、安全性やコストの面でまだ懸念が残る。
そこで、このほかに有効な手法として挙げられるのがDockerコンテナによる仮想環境でインターネットに接続し、その画面を端末に転送する手段である。本コンテンツでは、ガイドライン策定に中心的な役割を果たした情報安全保障研究所主席研究員の山崎文明氏を交えたインタビュー記事からインターネット分離実施の課題からその対策までを紹介する。