情報セキュリティとネットワーク環境

情報セキュリティでまず考慮すべきは、ネットワークの利用方法になります。ICTは、ネットワークを利用することで大きな利便性を獲得していますが、反面、脅威も著しく大きなものになっています。

ネットワークの利用することによる脅威

まず、ネットワークを利用することによる脅威の例をリストアップします。
・ネットワーク上で情報が盗聴される。
・ネットワーク上で情報が改ざんされる。
・ネットワーク上で情報が漏洩し拡散される。
・機器が攻撃を受け使用できなくなる。
・機器が攻撃を受け勝手に操作される。

ネットワークへの脅威に対する対策

ネットワークへの脅威に対する対策として、ネットワークの利用形態に合わせて、ネットワークを分離することが有効な手段になります。ネットワークを分離することにより、ネットワークに対する攻撃の影響を最小化することができます。また、攻撃を受けたネットワークの復旧コストを最小化することで、ネットワークが利用できないことによる損失も最小化します。

ネットワークの利用形態

ネットワークを分離するためのネットワーク構成を検討するため、ネットワークの利用形態を整理します。主な利用形態としては、以下が挙げられると思います。
1)インターネットと直接接続するネットワーク
2)外部ファイアーウォール経由でインターネットと接続するネットワーク(アクセス先となる)
3)外部ファイアーウォール経由でインターネットと接続するネットワーク(アクセス元となる)
4)内部ファイアーウォール経由でインターネットに接続するネットワーク(アクセス元となる)
5)インターネットに接続しないネットワーク
6)ネットワーク接続なし
ネットワークとしては、1〜5を用意すると、セキュリティレベルに応じた対応が容易になります。

インターネットに直接接続するネットワークに接続する機器

1)インターネットと直接接続する情報端末
・携帯端末(スマートフォン・携帯電話)
2)外部ファイアーウォール経由でインターネットからのアクセスを受け付ける情報端末
・インターネット接続用ルータ
・自前で公開するWEBサーバ
3)外部ファイアーウォール経由でインターネットに接続するネットワークに接続する機器
・インターネット上で自由に情報検索するための情報端末(PC/携帯端末)
・インターネット上でメール送受信と限られた情報検索を行うための情報端末(PC/携帯端末)
・インターネット上でショッピング等のサービスを利用するための情報端末(PC/携帯端末)
・インターネット上の高度なセキュリティを必要とするサービスを利用するための情報端末(PC/携帯端末)※金融取引など
4)内部ファイアーウォール経由でインターネットに接続するネットワークに接続する機器
・文書作成やソフトウェア開発のためのPC(パッチやソフトウェアのダウンロードのみを想定)
5)インターネットに接続しないネットワークに接続する機器
・施設内の機器管理用のネットワーク(個人情報ありの情報共有サーバや家電など)
6)ネットワーク接続なしの機器
・機密情報保管用のPC
・電子辞書、腕時計、セキュリティトークン

ネットワークの利用形態と情報端末の接続

情報端末をネットワークに接続するがあ、1〜3のネットワークに自由に接続するのではなく、どれかに固定することが重要です。この場合、問題となるが情報機器間の情報共有になります。不必要な情報交換はしないことはもちろんですが、情報交換が必要な場合は、セキュリティの保たれた特定の方法でデータ連携を行うようにします。例えば、ネットワークを使用せず、SDカードのみを経由するなどの方法に限定します。

ネットワークの利用形態と情報端末の接続と情報

情報は、情報端末上に保管されます。情報をどのネットワークに接続した情報端末上に保管するかでセキュリティレベルが大きく変わります。

ネットワークに対する攻撃を受けた場合の対応

ネットワークに対して攻撃を受けた場合の対応を検討しておきます。
・インターネット接続ルータの再起動によりグローバルIPアドレスを変更して攻撃を回避します。
・別の代替のインターネット接続回線がある場合、ネットワーク構成を変更して回避します。
・ネットワーク接続を切断して、情報漏洩などのリスクを回避します。
・ネットワークを使用しない情報伝達手段を確保し、一時回避します。

おわりに

・ネットワークを利用形態に応じて分離することにより、ネットワークに対する攻撃による損失を最小化します。
・情報端末は決まったネットワークのみに接続するようにします。
・情報の内容に応じて、保管する情報端末と接続するネットワークを決定するようにします。
・攻撃を受けてネットワークが使用不可となった場合の代替手段も検討しておきます。

コメントを残す

メールアドレスが公開されることはありません。

※日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)