エアギャップ・ネットワークの定義
エアギャップ・ネットワークとは 、コンピュータやネットワークが、公衆インターネットを含む非セキュアなシステムから物理的または論理的に隔離されたセキュリティ・アーキテクチャのことである。一般に「エアギャップ」と呼ばれるこの分離により、不正アクセスを防止し、機密データとシステムを外部のサイバー脅威から確実に保護します。
機密ネットワークや重要インフラのOT(運用技術)システムなど、最大限の保護が要求される環境で使用されることが多いエアギャップシステムは、最も安全なネットワーク設計のひとつです。
エアギャップとネットワーク・アイソレーション:主な違い
ネットワークの分離には、VLAN やファイアウォールのようなソフトウェアで定義された境界によってネットワークをセグメンテーションする方法がありますが、エアギャップ・ネットワークは接続性を完全に排除します。この物理的な切断により、インバウンドまたはアウトバウンドのトラフィック経路が排除されるため、エアギャップシステムは外部からの侵害に強くなります。
業界用語の解説
エアギャップ・ネットワークは、機密扱いの政府システム、OT環境、ICS(産業用制御システム)などの高セキュリティ環境で一般的です。これらのネットワークは、ダウンタイムやデータ漏洩が壊滅的な結果をもたらす可能性のあるインフラをサポートすることが多い。
ハイサイド/ローサイド」という言葉は、信頼できる環境と信頼できない環境の分離を意味する。
エアギャップ・ネットワークの仕組み
エアギャップ・ネットワークは、セキュリティで保護されていないシステムから物理的または論理的に分離することで運用される。これらの対策により、分離されたシステムと外部ネットワークとの間に有線または無線による直接通信が存在しないことが保証される。
一般的なアーキテクチャのひとつは、データ・ダイオードなどのハードウェアで強制された一方向ゲートウェイを使用し、受信データのフローを許可することなく、エアギャップ環境から情報を流出させるものである。
物理的分離とネットワーク・セグメンテーション
物理的隔離とは、リスクをもたらす可能性のあるネットワークからシステムを完全に切り離すことを指す。これには、システムをシールドされた部屋に置いたり、無線やイーサネットのインターフェースを完全に取り除いたりすることが含まれます。
ネットワーク・セグメンテーションは、感度と機能に基づいてシステム間の厳密な内部境界を作ることで、物理的な分離を補完することができる。
一方向データフローとデータダイオード
一方向のデータ・フローは、多くの場合データ・ダイオードによって強制され、リターン・パスなしに、より高感度の環境からより低セキュリティのゾーンへの一方向の情報転送を可能にする。特にデータ・ダイオードは、ハードウェア・レベルのエンフォースメントを使用してリターン・トラフィックを防ぎ、バックチャネル通信のリスクを排除する。
これらのデバイスは、電力網のような環境では不可欠であり、オペレータは外部の脅威を導入することなくリアルタイムの遠隔測定にアクセスする必要がある。
データ・ダイオードと他のセキュリティ・ツールとの比較については、データ・ダイオード対ファイアウォールを参照。
エアギャップ・ネットワークのセキュリティ上の利点
エアギャップ・ネットワークだけでは完璧とは言えないが、一般的に外部からのサイバー脅威から保護することができる。外部システムから切り離されているため、多くの種類のマルウェア、ランサムウェア、リモート搾取ツールなど、インターネットアクセスに依存する脅威からのリスクを軽減できる。
エアギャップシステムは、軍事指揮所から核施設制御まで、最も重要な業務の最終防衛ラインであることが多い。
重要インフラとOT Security
エアギャップ・ネットワークは、エネルギープラント、水処理施設、輸送システムなどのOT環境の安全確保に重要な役割を果たしている。実際、私たちが最も頼りにしている重要なインフラシステムの多くは、インターネットの出現以前に構築されたものです。
かつて変電所から変電所までトラックで移動してデータを収集していたシステムは、インターネットが進化を続け、ワークフローがデジタル化された現在でも、私たちの役に立っている。
これらの産業は、予測可能で中断のないパフォーマンスに依存しています。重要なシステムを隔離することで、オペレータは、脅威がIT接続コンポーネントを積極的に狙っている場合でも、安全性と信頼性を確保することができます。
さらに詳しく知りたい方は、「標的型攻撃からの空隙環境の安全確保」をお読みください。
エアギャップ・ネットワークの構築と維持
エアギャップ・ネットワークの導入と管理には、慎重な計画と厳格な運用規律が必要である。組織は、物理的なエアギャップを使うか論理的なエアギャップを使うか、データのインポート/エクスポートを安全な方法で処理する方法を決めなければならない。
エアギャップ・バックアップと呼ばれるバックアップ戦略も重要だ。これらのバックアップは、ランサムウェアによる暗号化や削除を防ぐため、オフラインまたは隔離された環境に保存される。
物理的空隙と論理的空隙
物理的なエアギャップとは、セキュリティで保護されたシステムと外部ネットワークとの間に、ネットワークケーブルやWi-Fi接続などのデジタルブリッジが存在しないことを意味する。論理的なエアギャップは、ファイアウォールルールやルーティング制限のようなソフトウェア制御を使用するもので、利便性は高いが、安全性が低く、設定ミスや悪用されやすい。
Media Secure データ転送
エアギャップされたネットワークでは、データの出し入れにUSB ドライブやCDなどのリムーバブル・メディアを使うことが多い。このプロセスにはリスクが伴う。これを安全に管理するために、組織は次のことを行うべきである:
- 使用前にすべてのメディアと一時的なデバイスのマルウェアをスキャンする。
- のような信頼できるハードウェアを使用する。 MetaDefender Kioskや MetaDefender Drive
- アクセス制御と監査証跡を適用して転送を追跡する
周辺機器やリムーバブル・メディアは、エアギャップされたシステムからデータを更新したり取り出したりする数少ない実用的な方法の一つであるが、リスクを軽減するためには厳重に管理しなければならない。
エアギャップの攻撃と限界
その強さにもかかわらず、エアギャップ・ネットワークだけでは実用的ではない。つまり、高セキュリティ・ネットワークと低セキュリティ・ネットワーク間の通信を、理想的には一方通行のハードウェア強制データ・ダイオードという形で実現する必要がある。
さらに、エアギャップ・ネットワークは無敵ではない。特殊な攻撃は、侵害されたUSB デバイス、電磁信号、内部脅威などの従来とは異なるベクトルを使用して、エアギャップシステムへの侵入に成功している。
また、これらのシステムを維持することは、資源集約的で運用が複雑になる可能性がある。
空隙攻撃の顕著な例
最も有名なエアギャップ攻撃は、イランのウラン濃縮施設を標的に設計された高度なワーム、Stuxnetである。感染したUSB デバイスを介して伝播し、ネットワークにアクセスすることなくPLC(プログラマブル・ロジック・コントローラー)の動作を変更するよう特別に設計されていた。
他の研究では、LEDの点滅、超音波信号、あるいは電力変動を利用してデータを流出させる方法が実証されている。
限界とメンテナンスの課題
エアギャップ・ネットワークは複雑です。更新、パッチ、システム監視には手作業が必要である。人為的ミス、メディア衛生の不備、明確なセキュリティ・プロトコルの欠如は、予期せぬ脆弱性を生み出す可能性がある。
組織は、分離の利点と、保守やユーザー・エクスペリエンスといった運用上の要求とのバランスを取らなければならない。
エアギャップ・ネットワークと他のセキュリティ・アプローチとの比較
エアギャップ・ネットワークは、しばしばファイアウォール環境、ネットワーク・セグメンテーション戦略、データ・ダイオードの導入と比較される。それぞれに強固なセキュリティ態勢を構築する上での位置づけはあるが、コスト、複雑さ、効果において大きな違いがある。
エアギャップ vs. ネットワーク・セグメンテーション vs. データ・ダイオード
特徴 | エアギャップ・ネットワーク | ネットワーク・セグメンテーション | データ・ダイオード・ベースのセキュリティ |
|---|---|---|---|
コネクティビティ | 接続性なし | 管理された内部アクセス | 一方通行の外部フロー |
絶縁レベル | 高い(物理的/論理的) | ミディアム(論理のみ) | 高(ハードウェア強制) |
ユースケース | クラシファイド、OT、クリティカル | 企業IT、部門別 | OTモニタリング、フォレンジック |
コスト | 高い | ミディアム | 中~高 |
メンテナンスの複雑さ | 高い | 低~中 | ミディアム |
サイバー攻撃に対する耐性 | 非常に高い | ミディアム | 高い |
より深い洞察については、Bridging the Gapと Firewalls Are Not Enoughをご覧ください。
次のステップへ
OPSWAT 、原子力制御システムを保護する場合でも、単に隔離されたラボ環境での安全なファイル転送を確保する必要がある場合でも、エアギャップ環境のための実証済みの技術を提供します。当社の MetaDefender Optical Diodeと MetaDefender Kioskは MetaDefender DriveMetaDefender Kioskは、MetaDefender DriveやMetaDefender Platformのさらに多くのレイヤと連携し、重要なネットワークを介して一方向のデータフローと安全なメディアのインポート/エクスポートを実施します。
OPSWAT 、重要なものを保護するために世界的に信頼されています。
よくある質問 (FAQ)
Q: エアギャップとは何ですか?
エアギャップとは、不正アクセスやデータ漏洩を防ぐために、システムを信頼できないネットワークから隔離するセキュリティの概念である。
Q: エアギャップはどのように機能するのですか?
エアギャップは、物理的または論理的にシステムを外部ネットワークから切り離すことで機能する。多くの場合、データダイオードのようなハードウェア制御を使用する。
Q: エアギャップ・ネットワークのセキュリティ上の利点は何ですか?
エアギャップ・ネットワークは、外部のサイバー脅威から優れた保護を提供し、マルウェア侵入のリスクを低減し、重要なインフラに最適です。
Q:エアギャップ・ネットワークは他のセキュリティ・アプローチよりも優れているのでしょうか?
高リスクの環境ではより安全だが、セグメンテーションやファイアウォールに比べてメンテナンスコストが高く、柔軟性に限界がある。
Q: エアギャップ接続とは何ですか?
技術的には、エアギャップシステムは設計上切り離されているため、「エアギャップ接続」は存在しない。しかし、管理された転送には、リムーバブル・メディアや一方向ゲートウェイを使用することがある。
Q: エアギャップ・テクニックとは何ですか?
エアギャップは、すべてのネットワーク接続を取り除くことでシステムを隔離する方法で、セキュリティが重視される環境で使用される。
Q:なぜエアギャップが重要なのですか?
エアギャップは、防衛、エネルギー、製造など、データの完全性と機密性が最優先されるシステムには不可欠である。
Q:エアギャップ・ネットワークとは何ですか?
エアギャップ・ネットワークとは、権限のないデータ交換を防ぐために、信頼できないシステムから物理的または論理的に隔離された安全なネットワークのことである。
