標的型攻撃などのサイバー脅威対策として「インターネット分離(アイソレーション)」に注目が集まる。本稿では3つの方式について整理してみよう。 標的型攻撃などのサイバー脅威対策として「インターネット分離(アイソレーション)」に注目が集まっている。インターネットに接続するセグメントと社内システムを切り離すもので、日本年金機構における情報漏えい事件を受けて全国の自治体で導入が進んだ。これは一般企業でも有効な対策だ。本稿では、インターネット分離の最新動向をまとめた。 なぜ今「インターネット分離」が注目を集めるのか? 2015年5月に日本年金機構が標的型攻撃を受け、大規模な情報漏えいを起こした事故は記憶に新しい。複数のミスや不適切な運用が重なったことで被害が拡大したが、突き詰めれば「インターネットに接続できる業務端末から、同機構が保持する個人情報にアクセスできる状態だった」ことが問題だった。 この事件