ネットワーク分離
情報の機密性にあわせてネットワークを物理的や論理的に分離しセキュリティを向上させる「ネットワーク分離」
ネットワーク分離とは、企業における基幹系ネットワークと業務系ネットワークを分離する等、取り扱う情報の機密性(セキュリティレベル)にあわせてネットワークを物理的や論理的に分離するセキュリティ対策のことです。
外部のインターネットと接続している業務系ネットワークと、経理や人事、生産管理などの基幹系ネットワークを分離することがセキュリティ対策上有効であることは以前より言われてきましたが、特にその必要性が認識されたのが2015年6月に発生した日本年金機構に対するサイバー攻撃です。個人情報が大量に漏洩したこの事件をきっかけに、政府は各自治体に住民基本台帳とインターネットとの環境を分離することを要請。多くの自治体でネットワーク分離に対応しました。
単純に物理的にネットワークを分離すると基幹系の端末から外部にアクセスができなくなるなどの不便が発生してしまいます。また、ネットワークを分離しても、USBメモリなどを介してウィルスなどが侵入してくるケースも増加してきたため、近年は論理的に各ネットワークを分離することで、上記のような業務効率の低下を伴うことなく、セキュリティリスクに対応する方式を採用する企業も増えてきています。