このページの本文へ

マイナンバーとも関わる!? 「インターネット分離」とは何か

2017年03月03日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

 岡山県警は2月2日、生活安全部内に「サイバー犯罪対策課」を創設すると発表。3月から発足する。

 生活環境課内にあるサイバー犯罪捜査室を昇格させたもの。ウイルス攻撃やインターネットバンキングの不正送金被害など、インターネット犯罪の取り締まり強化を目指すという。

 また、富山県警も2017年度から、北陸では初めて「サイバー犯罪対策課」を新設する。岡山県警とおなじく生活環境課に設置されているサイバー犯罪対策室を昇格したもので、およそ15人体制で業務にあたる。

 3月3日現在、サイバー犯罪対策課は17の都道府県で設置されている。不正アクセス禁止法違反やインターネットオークション詐欺などの犯罪が増加している今日において、各自治体は手をこまねいているわけではない。専門性の高いサイバー犯罪への対策、ならびに知識をもった人材の確保・育成に手を打っているわけだ。

 さて、自治体が総務省から求められているセキュリティー強化の手法の1つとして「インターネット分離」に注目が集まっている。総務省は、「自治体情報セキュリティ対策検討チーム」を発足させており、マイナンバーが本格稼働する2017年7月までにセキュリティー強化を求めている。

 ここでインターネット分離が役立ってくる。しかし、具体的に、どうしてインターネット分離が必要になってくるのか? そもそも、インターネット分離とは何か?

 企業でマイナンバーを取り扱うという人もいれば、確定申告で必要なためにマイナンバーカードの写しを用意したという人もいるだろう。なにかとマイナンバーが注目されるであろう今年、「インターネット分離ってなんですか……」と困る事態は避けたいもの。

 そこで、McAfee Blogの記事「今だから学ぶ! セキュリティの頻出用語:インターネット分離とは?」を読んで、セキュリティーへの知識をそなえておきたい。

総務省推奨のセキュリティー対策、インターネット分離って何?

 「セキュリティーに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティーの頻出用語を解説します。第41回は、「インターネット分離」についてです。

 インターネット分離は、社内や庁内などの内部ネットワークとパブリックネットワークの接続を分けることを指します。例えば、金融機関や製造業の工場などインフラでは、重要なネットワークをインターネットから物理的に分離してセキュリティの脅威から防御していたり、インターネット専用端末を設置するなどで、インターネットからの脅威を防いできました。

 近年、自治体が総務省から求められているセキュリティー強化の手法の1つとして、インターネット分離に注目が集まっています。

 総務省は、日本年金機構の情報漏えい事故を受けて、自治体情報セキュリティ対策検討チームを発足させました。

 自治体情報セキュリティ対策検討チームは、各自治体に対して、マイナンバーが本格稼働する2017年7月までに以下のセキュリティー強化を求めています。

 【新たな自治体情報セキュリティ対策の抜本的強化に向けて(報告)】
 〈三層の構えで万全の自治体情報セキュリティ対策の抜本的強化を〉

  1. マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。
  2. マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
  3. インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

 (概要版「新たな自治体情報セキュリティ対策の抜本的強化に向けて」 から抜粋)

 LGWANとは、総合行政ネットワーク(Local Government Wide Area Network)の略称です。LGWANは、地方公共団体の組織内ネットワーク(庁内LAN)を相互に接続して、地方公共団体間のコミュニケーションの円滑化、情報の共有による情報の高度利用を図ることを目的とする、高度なセキュリティを維持した行政専用のネットワークです。

 マイナンバーが本格稼働すると、LGWANを活用することになります。LGWAN接続系とインターネット接続系の分割しない環境では、マイナンバーなどの個人情報をインターネットが繋がる環境と同じPCで管理を行うことになります。このとき、LGWANとウェブブラウジングや電子メールをやりとりするネットワークが一緒になっていると、ウイルス感染する恐れがあるため、「無害化」通信、つまり、LGWAN接続系とインターネット接続系の分割をすることが求められているのです。

 このインターネット分離を実現するために、多くのソリューションプロバイダーは、ネットワーク分離ソリューションとメール無害化ソリューションなどを提案しています。

 ネットワーク分離ソリューションを実現するには、LGWANとインターネット接続系を分離する方法として、物理的にネットワークを分けるというやり方があります。しかし、この方法では、利用者の数だけ、LGWANとインターネット接続系の端末をそれぞれ用意する必要があり、ハードウェアからソフトウェアまでの購入・運用経費を含めるとコストが大きくなります。また、利用者も2台を使い分けながら利用することになるため、生産性が下がる可能性があります。

 そのため、ネットワーク分離ソリューションとして、デスクトップ仮想化や仮想ブラウザが提案されています。デスクトップ仮想化の方式には、主にVDI(Virtual Desktop Infrastructure)方式とSBC(Server Based Computing)方式があります。仮想ブラウザソリューションでは、通常利用しているブラウザからインターネットへの直接のアクセスを禁止し、インターネット接続には仮想ブラウザを利用するものです。

 メール無害化ソリューションでは、セキュリティーリスクの高い電子メールの添付ファイルを内部のネットワークに持ち込ませない形式でのメール無害化処理を行うものです。

 これらのインターネット分離に加えて、USBメモリーの接続制限やウイルス対策ソフトの導入など、さまざまなエンドポイントセキュリティー対策が実施されています。

 マイナンバーは、住民票を持つ国民一人ひとりが持つ12桁の番号で、一生使うものです。番号が漏えいし、不正に使われるおそれがある場合を除き、一生変更されません。そのため、マイナンバーの本格稼働が始まる2017年7月に向けて、自治体のセキュリティー強化が今後も求められるでしょう。

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事
第39回:今だから学ぶ! セキュリティの頻出用語:ペイロードとは?
第38回:今だから学ぶ! セキュリティの頻出用語:IPスプーフィングとは?
第37回:今だから学ぶ! セキュリティの頻出用語:バッファオーバーフローとは?
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?
第35回:今だから学ぶ! セキュリティの頻出用語:DoS攻撃とは?
第34回:今だから学ぶ! セキュリティの頻出用語:常時SSLとは?
第33回:今だから学ぶ! セキュリティの頻出用語:スピアフィッシングとは?
第32回:今だから学ぶ! セキュリティの頻出用語:ショルダーハックとは?
第31回:今だから学ぶ! セキュリティの頻出用語:SQLインジェクションとは?
第30回:今だから学ぶ! セキュリティの頻出用語:ブルートフォースアタックとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第1回~第19回
「今だから学ぶ! セキュリティの頻出用語」アーカイブ 第21回~第39回

カテゴリートップへ

30秒でわかるマカフィーリブセーフ!


新世代のセキュリティサービス「マカフィー リブセーフ」に迫る

一覧へ

McAfeeウイルス駆除サービスバナー

McAfeeウイルス被害疑似体験サイトバナー

「ドコモ あんしんナンバー チェック」のサービス提供対象やご利用方法などの詳細はNTTドコモのウェブサイトをご覧ください。

スマートフォンから PCなどから