Vol.092 政府機関・NISC・IPA等が推進するインターネット分離とは?

<月刊 B-2 News Vol.092>を配信します。
─────────────────────────────
このNewsレターは、
株式会社インフィニティが運営・管理している、
<インフィニティ・サーバー>をご利用のお客様やお取引先様、
関係諸団体の皆様や名刺交換をさせて頂いた皆様へ、
毎月の第1営業日頃にお届けしている<情報の定期便>です。
<ICTの情報収集>としてお気軽にお読み下さい。

▼初めての方や次の手続ご希望の方は最後尾からお読み下さい。

◆メールアドレスの変更をご希望の方
◆ニュースレターの配信がご不要な方

━━B-2 News Vol.092━━━━━━━━━━<2016/11/02>━━

政府機関・NISC・IPA等が推進するインターネット分離とは?

━━<ご挨拶>━━━━━━━━━━━━━━━━━━━━━━

毎月ご愛読頂きまして誠に有り難うございます。
<一座建立>の経営理念の言葉を入れた「お抹茶色の名刺」
でお馴染みの、<月刊B-2 News>編集長の齋藤です。
1ヶ月間のご無沙汰です。

11月にお誕生日を迎える皆様、お誕生日おめでとうございます。
ご家族でお誕生日祝いをすると共に、少し照れ臭いでしょうが、
ご両親には感謝の言葉を伝えて下さい。今のあなたが在るのは、
これまでにあなたが出会いとご縁を頂いた大勢の方のお陰です。
心から感謝しましょう!

━━<特集>━━━━━━━━━━━━━━━━━━━━━━━

政府機関・NISC・IPA等が推進するインターネット分離とは?
─────────────────────────────
技術部ネットワーク担当の池田が日常業務で常に直面している、
「サイバー空間の脅威」に関する情報や対策をご紹介致します。
─────────────────────────────
1.最近被害が増えて来た標的型サイバー攻撃(DoS攻撃)とは
─────────────────────────────
「標的型サイバー攻撃(DoS攻撃)」とは、金銭や個人情報や知
的財産等の重要な情報を不正に取得する事を目的として、悪意の
第三者が特定の組織や個人に対して集中的に行う攻撃です。

最近の「標的型サイバー攻撃(DoS攻撃)」には様々な手法が採
られていますが、特に目立って増えて来たのは、「フィッシング
メール(偽装メール)」と「不正プログラム」を組み合わせて行
う攻撃です。

この攻撃手段は、ある特定の属性を持ったユーザーを、ある特定
の行為に誘導する事によって、不正な情報を取得する事を目的と
しています。

これらのメールの発信元は、一目して正当なものに見えますが、
詳しく調べて見ると全く無関係の地域から発信されて来た事が判
ります。

そして、アクセス誘導されている相手先が「偽物のWebサイト」
である為に、そこで入力してしまった認証情報は悪意の第三者に
だまし取られてしまうのです。

また、メールに添付されたファイルも、一目して正当なものに見
えますが、うっかり開くと裏側で不正なプログラムが実行されて
しまい、先ずは、外部のサーバーから「調査用ツール」がこっそ
りとダウンロードされて密かに待機し、続いて、様々な情報が外
部に盗み出されてしまうのです。

注-1)攻撃を受け始めてから発覚するまでの平均日数:156日間
注-2)攻撃を受け始めてから発覚するまでの最長日数:443日間
注-3)機密情報の漏洩や外部流出の痕跡が発覚した割合:71%
─────────────────────────────
2.実に巧妙で高度な攻撃を完全に防御するのは現状では不可能
─────────────────────────────
さらに厄介なのは、この最初の攻撃はOSやソフトウェアの未知の
脆弱性をいち早く狙った「ゼロデイ攻撃(0 day:対策が不可能
な攻撃)」が多く、実行される不正プログラムにもウィルス対策
ソフトでは未対応のパターンが多く見られます。

但し、これらの不正プログラムが実行されたとしても、過去のコ
ンピュータウィルスの様な「パソコンの不具合」が表面化する事
が無い為に、全く気が付かず、外部からの指摘や犯行グループか
ら告知を受けてから初めて発覚するのが現状です。

注-4)外部機関からの通報でサイバー攻撃が発覚した割合:86%
─────────────────────────────
3.インターネット分離が標的型サイバー攻撃からの被害を回避
─────────────────────────────
今年に入ってからも、数社の大手企業が「標的型サイバー攻撃」
の被害を受けたニュースが流れていました。

取り分け、この「標的型サイバー攻撃」の被害が世間一般に広
まったのは、何と言っても、昨年2015年6月に発覚した日本年金
機構への「標的型サイバー攻撃」であり、この事件では何と
「125万件の個人情報の漏洩・流出」が発覚しました。

また時期を同じくして、長野県上田市でも住基ネットの情報漏洩
が発覚した為に、サービスの強制遮断の憂き目に遭っています。

この様な事態を重く捉えた政府は、内閣官房情報セキュリティセ
ンター(NISC)や総務省から各府省・自治体に対して、個人情報
等の重要情報を取り扱う情報管理システムを、「インターネット
から分離する事」を望む指針を通達しました。

「インターネット分離」とは、インターネット専用端末と基幹業
務用ネットワークとを切り離す事によって外部からの脅威を防ぐ
技術で、金融機関や重要インフラ企業では従来から利用されてい
た仕組みです。

しかし、確かに「物理分離」によるセキュリティの構築は確実な
手段ではありますが、手間・費用・設置場所・利便性の確保が大
きな負担に成ります。

「物理分離」の場合、業務でインターネットと基幹業務の両方を
使用する人の場合は2台のパソコンが必要で、2台のモニター・
2台のキーボード・2個のマウスを利用する為には、デスクの上
が一杯に成って混乱が発生する状況に成ります。

いくらパソコンが安く手に入る時代に成ったとは言っても、残念
ながら設置場所や利便性の確保の問題は避けては通れません。
─────────────────────────────
4.リモートデスクトップ機能がインターネット分離を可能に
─────────────────────────────
大手企業では、「インターネット分離」を複数の大掛かりな方法
で導入して実現しています。中小企業でも、利便性の確保や設置
場所の問題はある程度は解消出来る様ですが、導入コストやラン
ニングコストを考えると導入は簡単では無いと思われます。

そこで今回は、中小企業でも導入出来る「インターネット分離」
を可能にする方法の一つとして「リモートデスクトップ」の技術
をご紹介します。

「リモートデスクトップ」とは、その名の通りサーバー側の画面
を手元のパソコンのモニターで操作できる機能であり、サーバー
の役目を果たすパソコンはネットワークさえ繋がっていれば、何
処に設置しても一切構いません。

しかも、「リモートデスクトップ機能」とはWindows標準機能の
一つで、「リモートデスクトップ・サーバー機能」はWindows
Proエディション以上で標準で利用可能で、「リモートデスク
トップ・クライアント機能」なら全てのWindowsエディションで
標準で利用可能です。

更に、基幹ルータ側でそれぞれのネットワークを分割した後に、
「リモートデスクトップ」の利用ポートのみをルーティング可能
とすることによって更に強固なネットワーク環境が構築可能で
す。

この方法を活用すれば、万が一インターネット側の端末に悪意の
不審者が侵入したとしても、基幹業務ネットワーク側への侵入は
極めて困難に成ります。

「リモートデスクトップ機能」の設定や「基幹ルータの設定・調
整」等に関しては、少々難易度が高いので詳しい説明は省略させ
て頂きますが、もしご興味の有る方は池田までお気軽にご相談下
さい。

それでは次回の月刊B-2 Newsでまたお会いしましょう。(池田)

━━<編集後記>━━━━━━━━━━━━━━━━━━━━━

真のノーベル賞に値する研究成果を世界に送り出し続けるには
─────────────────────────────
11月には、象徴的な出来事が沢山有りました。

天皇陛下の叔父・三笠宮崇仁殿下が薨去。享年100歳。

戦争中には、戦争について、国の在り方について、微妙な立場に
も関わらず、真っ向から意見を発せられる。また、「天皇の生前
退位」についても、自らへの疑念を持たれるのは承知の上で、
「天皇の自由意志」に関する持論を発せられる勇気には、「真の
愛国心」を強く感じます。

久し振りに興奮したプロ野球では、2位巨人に17.5ゲームの大差
でセ・リーグを制した広島カープと、首位福岡ソフトバンクとの
11.5ゲーム差を大逆転してパ・リーグを制覇した、北海道日本ハ
ムファイターズの日本シリーズ決戦、久し振りの「これぞプロ野
球?」を見た感じです。
お互いに、地域密着チーム同志の戦いでしたが、地元広島のホー
ム球場で優勝をさらわれた広島カープファンでしたが、優勝した
日本ハム選手に拍手を送る姿は素敵でしたね。「敵ながらアッパ
レの精神」は大切です。両チームが地域でこよなく愛されている
理由が感じ取れました。
─────────────────────────────
1.今年の「ノーベル賞受賞者」には賛否両論が
─────────────────────────────
「ボブ・ディランが何故ノーベル文学賞を取ったのか?」
「村上春樹は何故ノーベル賞を取れないのか?」
いずれの疑問も、当事者が一番知りたがっているはずですね。

唯一言えるのは、「政治的な意図」が余りにも見え見えな、そん
な「全く価値の無い賞」をもらって喜ぶ者は居ないはずなのに、
どうして繰り返すのでしょうか?
ノーベル賞の政治利用だけは止めて欲しいですね。
─────────────────────────────
2.余り目立たず、しかも長い年月を費やす基礎研究の将来に光を
─────────────────────────────
そんな中でも、長年、真面目に、こつこつと研究を続けたお陰
で、やっと日の目を見た方が居ました。「オートファジー(自食
作用)」の仕組みを発見して、「ノーベル医学生理学賞」を受賞
した東京工業大栄誉教授の大隅良典さんです。

ギリシャ語の「オート(自分)」と「ファジー(食べる)」とい
う言葉の組合せから命名された「オートファジー(自食作用)」
とは、単細胞生物から哺乳類まで共通している、細胞が自らのタ
ンパク質を分解して再利用する生命現象だそうで、細胞内を綺麗
にしたり病原菌を排除したりする免疫の働きが期待されるそうで
楽しみですね。

但し、懸念されるのはその「受賞スピーチ」の内容でした。

余り目立たず、しかも長い年月を費やす基礎研究の将来に対し
て、
悲観的なお考えを述べられていました。
地味で、手間で、成果が見え難い基礎研究は不人気な様です。

最近の学術研究の場では、「短期間で大きな成果を得る研究」
に、
研究者の目が向いてしまう傾向が強まっているそうです。
資金援助する企業側の都合が大きいのかも知れませんね。

真のノーベル賞に値する研究成果を世界に送り出し続ける為に、
国と国民双方の理解と強力な後押しを期待したいものです・・・

それでは次回の月刊B-2 Newsでまたお会いしましょう。(齋藤)

━━<最後に>━━━━━━━━━━━━━━━━━━━━━

今回の内容はいかがでしたか?
皆様のお役に立てれば幸いです!

▼<バックナンバー>はこちらからご覧下さい!
⇒ https://www.strategyn.jp/2016/11/02/b-2_news_vol-092

▼▼▼ 初めての方や以下の手続きをご希望の方へ ▼▼▼

直ぐには役に立たない知識や情報かも知れませんが、
後々ボディーブローの様に効いてくるかも知れませんので、
しばらくの間お付き合い下さい。

▼ご意見やご質問を希望の方はお気軽にお申し出下さい。
⇒ https://www.strategyn.jp/mailform/form004.html

▼メールアドレスの変更をご希望の方はお知らせ下さい。
⇒ https://www.strategyn.jp/mailform/form009.html

▼メール配信がご不要な方はお手数ですがご一報下さい。
⇒ https://www.strategyn.jp/mailform/form008.html

SSL+独自の安全処理を施した<専用フォーム>にてお手続き。
<注>このメール宛への直接のご返信には対応しておりません。

━━<発行元>━━━━━━━━━━━━━━━━━━━━━━
●業務システムの安定稼働と業務データの維持保全を支援します
●インターネットとイントラネットのセキュリティを支援します
●主観的な安心は客観的な危険! あなたの安心は安全ですか?
─────────────────────────────
株式会社インフィニティ 月刊 B-2 News編集局
編集長 齋藤 純(Atsushi Saitoh)

〒810-0001 福岡県福岡市中央区天神4-1-23-9F
TEL:092-714-2500
FAX:092-733-0066
E/M:newsletter@b-2.jp
WEB:危機管理系サーバーサービス https://www.b-2.jp
WEB:広告宣伝系サーバーサービス https://www.strategyn.jp

福岡県情報セキュリティ連絡協議会 幹事
総務省電気通信事業者届出番号 H-17-916
─────────────────────────────
先進性や新奇性よりも優れた品質と安全なサービスを追求します
免震ビル/生体認証/防犯・防災監視/電源・回線・機器冗長化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します