最近、カード会社をはじめ、保険会社と官公庁そして教育関連情報に至るまで、さまざまな情報漏えい事件が発生し、多くの人を困惑させている。それだけではなく、多くの韓国人の個人情報が中国サイトで閲覧できるという事実に驚愕するばかりである。こういう一連の事実は、これまで住民登録番号を中心に管理される個人情報システムの全面的な見直が必要な状況に至ったのではないかと懸念している。
しかし、ネットワーク分離ソリューションを導入した機関においても情報漏えい事件が持続的に発生する理由は何であるか?ネットワーク分離による情報漏えいの制御はどの範囲まで有効であるか?このような背景から文書中央化に基づいたネットワーク分離は既存のネットワーク分離の新しい選択肢として有効であるかどうかをもう一度検討してみることにする。
既存のネットワーク分離方式について
これまで、韓国政府は国家機密と重要資料の流出防止を目的に、官公庁、金融機関、個人情報を取り扱っている企業などに、ネットワーク分離を積極的に推奨してきた。ネットワーク分離の方式も最初は物理的なネットワーク分離だけを許可したが、その後、サーバベースコンピューティング(SBC)方式を追加で許可し、今は別名CBC方式と呼ばれるPC内で仮想化された環境を提供する方式まで許可するようになった。
しかし、いまだに多くの公共機関と企業がネットワーク分離の導入を躊躇っているようだ。その原因は、大きく、コストの問題と安定性の問題で予約することができる。そしたら、コストも減らし、安定性を確保するクリエーティブで革新的なネットワーク分離方式は何だろう?
新しいネットワーク分離方式の提示
ClouDoc(クラウドック)に含まれたネットワーク分離機能は、文書中央化された環境を前提にしている。文書中央化された環境のPCには業務用文書が存在しない。一台のPCはある瞬間に内部ネットワークモードまたは外部ネットワークモードになる。このような方式は内部ネットワークと外部ネットワーク環境の維持のためにWindowsオペレーティングシステムで非標準方式を使用する必要がないので、ユーザーに安定的な作業環境を提供することになる。
<図1>ClouDocのNetworkLockシステムの構成図
ネットワーク構成まで変更してもいいが、しなくても情報漏えいの防止ができる。
現在、大体の機関が導入しているネットワーク分離方式は物理的にもネットワーク構成の変更を必要とする。それは、おそらく基本的に何もインストールされていないPCなどがインターネット上に情報が漏えいするのを防ぐためのものと見られる。一方、ClouDocのネットワーク分離機能は物理的なネットワーク構成はそのももにし、最低限のハードウェアの追加やソフトウェア的な方法だけで安全なネットワーク分離環境を構築することになる。
<図2>ClouDocのNetoworkLockのインストールを誘導
別途のネットワーク間のデータ交換ソリューションがなくても安全にデータ交換
現在、各機関が導入しているネットワーク分離環境は、ネットワーク間のデータ交換システムも導入している。内部ネットワークと外部ネットワークを物理的に分離し高価の機器を利用してネットワーク間のデータ交換システムを提供するのである。ClouDocは、この部分もソフトウェア的に解決している。内部の承認手順に基づいた持ち出しディスクを利用することで、内部ネットワークと外部ネットワーク間の安全なデータ交換環境を提供するのである。
<図3>ClouDocのNetworkLockネットワーク間のデータ交換/エクスポート承認、エクスポート、インポート/
ハッキングによる情報漏えいは徹底的に遮断
ネットワーク分離の最も重要な目的はマルウェアによる内部情報の外部流出を遮断することである。
ClouDocは内部ネットワークモードでのみ内部データへのアクセスが許可され、同時にインターネットへのネットワーク接続は徹底的に遮断するので、完璧な情報漏えい防止環境を提供する。また、外部ネットワークモードでは外部のマルウェアなどが内部システムにアクセスするのを徹底的に制御する。
<図4> ClouDoc NetworkLock 内部ネットワークの情報流出を遮断/外部ネットワークを遮断
<図5> ClouDoc NetworkLock 外部ネットワークで内部ネットワークアクセスを遮断/内部ネットワーク遮断
人による情報漏えいまで防止
ClouDocが提供するネットワーク分離環境の最大の特徴はマルウェアだけではなく、人による情報漏えいまでも防いでくれるということである。最近、発生したさまざまな情報漏えい事件がマルウェアによるものではなく、内部の従業員や協力会社の従業員によるものであったことは周知の事実である。また、ClouDocは外部のマルウェアが文書を無作為に削除するのも遮断するように設計されている。
<図6> ClouDoc NetworkLockの導入効果
文書中央化ベースのネットワーク分離は企業や官公庁のセキュリティ環境を構築すること!
ClouDocのネットワーク分離機能は文書中央化に基づいている。このような環境でPCのハードディスクには重要文書が存在しないので、インターネットに接続したとしても流出された情報は存在しない。
●ユーザーの業務環境は既存とほぼ同じであるため、運営上の混乱も最小限に抑えることができる。
●管理者の立場で既存のネットワークにいかなる物理的な変化もないので、あまり手間をかけずにシステムを導入することができる。
●また、経営者の立場からもさまざまなソフトウェアのライセンスを二重に購入しなくてもよいという利点がある。
今も多くの機関がネットワーク分離をしなければならないという負担を抱えているが、これまでの方式で全社的なネットワーク分離をすることは簡単な問題ではない。また、上述した複雑で大量の業務にもかかわらず、マルウェアによる情報漏えい防止以外の他の効果は期待できない。しかし、ClouDocは文書を中央化ベースのネットワーク分離方式で管理しているので、セキュリティ目的の達成はもちろん、知識に基づいた経営推進という生産的な目的を追加達成することになる。セキュリティと業務革新という一石二鳥の効果を期待する機関であれば、文書中央化ベースのネットワーク分離を一度検討してみる必要はあると思う。
