update it, Inc.社長のブログ

ネットワークとセキュリティ

セキュリティシリーズ、第4弾です。今日はネットワークとセキュリティの関係について取り上げたいと思います。一昔前に比べてセキュリティを保つことが難しくなった大きな要因として、ネットワーク、特にインターネットの急激な発達が挙げられると思います。

今では誰でもインターネットに接続できる環境が当たり前のようになっています。特にシステム開発の現場の場合、インターネットを利用できない環境で仕事をすることを強制させられる、というのはとんでもなく不便を強いられているということに他なりません。でも、信じられない人もいるかもしれませんが、セキュリティ上の理由でインターネットを利用が禁止されている現場もあるのです。これって、目隠しをさせられた状態で仕事をしているのと同じようなことだと思いませんか？

でも実際問題として、インターネットへの接続を野放しに認めてしまうと、誰でも簡単に機密情報を外に持ち出したり、逆に持ち込んではまずいものを持ち込むことが出来てしまいます。これをコントロールできない以上は接続を認めないようにせざるを得ない、ということなのです。

通常は以下のような対応がとられると思います。

1つは、ルータでやり取りするデータを解析して問題のあるデータのやり取りをブロックする、という方法があります。ただしこの方法で漏れなく完璧を期すというのは難しいかもしれません。

別の方法として、インターネットにつながるネットワークと、開発専用のつながらないネットワークの2系統用意する方法があります。インターネット専用のノートPCを別途用意するような方法です。インターネットに求める機能を、情報の取得と割り切ってしまえば、意味のある方法かもしれません。ただしコストがかかってしまうのが難点でしょう。

インターネット接続専用の仮想マシンというのが用意できたらいいかもしれませんね。ホストマシンとのやり取りを一切遮断し、内部のネットワークへの接続が出来ないようにした仮想マシン環境でのみインターネットを使えるようにする、というアイデアです。誰かこんなの実現しませんか？

---