こっそり聞きたいネットワークのキホン(第28回)

ネットワークのゾーニングの必要性と実現方法

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 テレワークの増加によって、今までインターネットとは隔離されていた社内ネットワークに外部からアクセスする機会が増えました。それに伴い、社内の機密情報を不正アクセスやサイバー攻撃によって改ざんされたり盗まれたりしないために、外部からのアクセスを制限・遮断するための情報セキュリティ対策が求められています。そこで今回は、不正アクセスを防止するための基本である、ネットワークのゾーニングについて、その必要性や実現方法などを解説します。

ネットワークのゾーニングとは?

 ゾーンとは「区画」や「区分」を表す言葉です。すなわちゾーニングとは、ネットワークを複数の区画に分割することを意味します。より正確には、ネットワーク全体を複数に分割し、アクセス可能な区画とアクセスできない区画を作り出すことをいいます。

 ゾーニングを行うことで区画ごとのセキュリティ設定が可能になるため、セキュリティの強化や外部からのアクセス制限などが可能になります。外部アクセスによる不法侵入の危険性が謳われている現代、ゾーニングは必要不可欠といえます。この記事では、ゾーニングの必要性やメリット、方法などを解説します。

ゾーニングの必要性について

 近年、ゾーニングの必要性が高まっています。そこで、ゾーニングが求められている理由を大きく2つ紹介します。

外部からの接続によるリスクが高まっている

 1つめは、外部からの接続による被害のリスクが高まっていることです。

 会社以外の場所で仕事を行うテレワークが増加し働き方が柔軟になりました。その一方で、社内ネットワークなどのイントラネットに外部から接続する機会が高まっています。

 外部接続が可能になったということは、不正侵入による被害のリスクが高まったということです。そのため社内ネットワークの特に大切なデータを守るために、外部からのアクセスに制限をかける必要があります。

 外部からの接続によるリスクを防ぐために、ゾーニングを行う必要があります。

サイバー攻撃を防ぐための対策が急がれている

 2つめは、不正アクセスやサイバー攻撃を防ぐための対策が急がれていることです。

 不正アクセスやサイバー攻撃の対象となると、機密情報を改ざんされたり盗まれたりする恐れがあります。これらは企業の信用を大きく損なうことにつながります。

 このような事態を防ぐためにも、サイバー攻撃から守る対策を急ぐ必要があり、ゾーニングが求められます。これまでに発生した不正アクセスやサイバー攻撃による被害の事例を紹介します。

120万件以上の個人情報が流出

 2015年、特殊法人がサイバー攻撃の被害に遭い、結果として120万件を超える個人情報が流出しました。

 手口はメールにウイルスを添付するというものです。職員の興味を引くタイトルをつけたメールにファイルを添付し、ファイルを開くとウィルスに感染するというものでした。

 早い段階で機構全体の外部通信を遮断する措置が取られていれば被害を食い止められた可能性がありましたが、内部判断のミスによりこのような規模の被害が発生してしまいました。

 それだけでなく、個人情報の管理体制の甘さも、この結果を引き起こしてしまった原因の1つといえます。管理体制の整備が大切だということを世に実感させた事件でした。

サイバー攻撃によって溶鉱炉が破損

 2014年、ドイツの製鉄所がサイバー攻撃に遭い、その結果、溶鉱炉が破損するという事故が起こりました。

 攻撃者はまず標的型攻撃メールを利用してサーバーに侵入し、生産設備の制御システム操作権限を奪いました。その後、不正操作を行い、溶鉱炉のシャットダウンを妨害しました。結果として溶鉱炉が稼働し続けることになってしまい、装置や操業システムに大きな損害が与えられました。

 このように、サイバー攻撃により物理的な被害を受けることもあります。機密情報を守るだけでなく、物理的なシステムの重要部分についても不正アクセスやサイバー攻撃から守る必要があるのです。

ゾーニングするメリットとは?

 続いて、ゾーニングを行うメリットを3つ紹介します。アクセス区画を分割するということは、セキュリティ面でさまざまな効果を生み出します。

外部からの不正アクセスを阻止できる

 まず、外部からの不正アクセスを阻止できることが挙げられます。ネットワークのゾーニングを行うと、アクセスできる範囲に制限をかけることができます。よって、機密情報への不正アクセスを阻止することができるのです。

 テレワークが進んでいる以上、外部から社内ネットワークにアクセスできる状態はある程度仕方のないものです。しかし、機密情報についてはゾーニングにより外部からアクセスできないようにすれば、不正アクセスを防ぐことができます。

公開すべき情報とそうでない情報を分離できる

 ネットワークのゾーニングをすることで、ウェブサーバーのような外部に公開する情報と機密情報を分離することが可能です。

 情報ごとにアクセスに必要な条件やセキュリティ状態を分けることで、情報の秘匿性が明らかになります。意識の向上に繋がり、機密情報の流出を防ぐことができます。

社内での立場ごとにアクセス制御できる

 ゾーニングは外部からの不正アクセスを防ぐだけでなく、社内の人間によるアクセスも制限することができます。

 部署や役職によってアクセスできる情報の範囲に制限をかければ、社内の人間による不正利用を防ぐことができ、より高度なセキュリティが実現します。

 一般社員が機密情報に触れる状態であったり、部署関係なくすべての情報が見られる状態であるのは、たとえ社内の話であっても危険です。社内ネットワークのゾーニングを行えば、立場ごとにアクセスできる情報に制限をかけることが可能です。

ゾーニングする方法とは?

 ネットワークのゾーニングが重要な意味を持つと解説しました。続いては、ゾーニングの実現方法について紹介します。

物理的にネットワークを分離する

 最も簡単な方法として、物理的にネットワークを分離することが挙げられます。無線・有線を問わずネットワークを分離させることで、ゾーニング状態となります。ゾーニング状態になると、ネットワークが分離され、外部との通信ができないため、外部から不正にアクセスされる心配がなくなります。

 ただし、他のネットワークデータを活用したりインターネットを利用したりすることが困難になるため、利便性の面では欠陥が目立ちます。

論理的にネットワークを分離する

 ファイアウォールや侵入検知システムなどを活用して論理的にネットワークを分離する方法もあります。こちらはネットワークにはつながった状態であるため、別のネットワークのデータ利用やインターネットへの接続が可能となります。

 ネットワークの利用に関する制限が少ないという利点がありますが、セキュリティ強度はやや劣ります。たとえファイアウォールを設定していたとしても、どうしても隙は生まれてしまいます。そこを突かれて侵入される恐れがあります。

データダイオードを利用する

 物理的なネットワーク分離とネットワーク間のデータ活用を両立させる方法として、データダイオードの利用があります。データダイオードとは、電気を一方向にのみ流す部品であるダイオードを応用したものです。こちらを利用することで、一方向通信を可能にします。

 物理的なネットワーク分離をしていても、データダイオードを利用すれば一方向通信が可能になるためネットワーク間のデータ活用ができます。すなわち、外部からの不正アクセスを物理的に阻止しながらも、他のネットワークを利用することが可能となります。

適切にゾーニングすることが情報セキュリティ対策の基本

 ゾーニングは、情報セキュリティ対策において欠かせない行為です。ネットワークを分割することにより、より高度かつ効率的なセキュリティ設定が可能となります。

 すべての情報にアクセス制限をかけると企業の機密情報は完全に守れるかもしれませんが、公開すべき情報の公開ができません。ですがゾーニングをおこなえばネットワーク区画ごとにアクセス制限の状態を変更できるため、機密情報の保護と必要情報の公開の両方を実現させることが可能です。

 適切なゾーニングを行い、情報セキュリティ対策を万全にしましょう。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

連載記事一覧

「ビジネスの最適解」をお届けします 無料ダウンロード資料


メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close