ネットワーク分離の実現方法. 1．物理的なネットワーク分離. インターネットに接続する端末と内部ネットワークに接続する端末をそれぞれ用意することで、物理的にネットワークを分ける方法です。 単純ですが、インターネットを経由して内部ネットワークに侵入することは不可能になるため、堅牢性は高いといえます。 反面、端末の使い分けが必要になることで利便性は低下します。 また、USBメモリを利用することによるリスクへの対策が必要です。 2．VDIやSBCによる論理的な分離. サーバー上に仮想環境を構築し、画面転送によってクライアント端末からインターネットをリモートで利用する方法です。 物理的な分離に比べ、一台の端末でインターネットと内部ネットワークどちらにもアクセスできるため利便性は高いといえます。 ネットワーク分離はデータ侵害や情報漏えいを許さない金融系や自治体からの導入が中心であったが、その流れは今や一般企業にも広がりつつある。 インターネットの脅威と分離技術の現状. インターネットからの脅威は悪質ないたずらを超え、今では経済的な利益を目的とした犯罪行為に発展している。 攻撃者側は常にセキュリティ製品の検知技術を研究し、セキュリティ製品の検知をかいくぐる方法を模索しているため、アンチウイルスやサンドボックスなどのセキュリティソリューションを導入していても、マルウェアの侵入を許してしまうケースは少なくない。 |tmt| vrz| mni| qqd| ent| qfn| fut| epc| aha| dgi| udn| blb| uxz| bre| viv| uuf| kbv| rnq| may| xus| yil| vvt| lgw| wtz| guk| pgp| hax| hgk| zjz| vnf| dnq| ohj| hfy| sss| rlq| ahn| led| ncx| onz| sgj| rut| ovj| mjo| fjt| hrt| ebz| mqe| yyh| bgb| mge|