#エアギャップとは何ですか?
エア ギャップは、エア ウォールまたはネットワーク切断とも呼ばれ、潜在的な悪意のあるアクティビティからコンピュータとネットワークを保護するために使用されるセキュリティ対策です。これは、不正アクセスのリスクを軽減するために、接続された 2 つのコンピュータ システムを物理的に分離することを指します。 「エアギャップ」という用語は、これら 2 つのシステム間の接続にイーサネット ケーブルや Wi-Fi ルーターなどの物理的な接続がなく、代わりにデータ転送に非電子媒体に依存していることを意味します。
#なぜエアギャップを使用するのですか?
エア ギャップは、従来のファイアウォールやウイルス対策ソフトウェアで達成できるものを超えてサイバーセキュリティ対策を強化したい組織や個人によって使用されます。エアギャップは、悪意のある活動を実行するために攻撃者がシステムに物理的にアクセスする必要があるため、マルウェア、ハッカー、ウイルス、その他の攻撃などの外部の脅威に対する保護を強化します。さらに、エアギャップ設定では 2 つのシステム間に直接接続がないため、サイバー犯罪者やその他の悪意のある攻撃者が、別のシステムをゲートウェイとして使用しながら、一方のシステムに保存されている機密情報にアクセスすることが困難になります。さらに、両方のシステムはエアギャップ設定によって相互に分離されているため、外部ソースからの干渉を恐れることなく独立して動作できます。
#エア ギャップ システムをセットアップするにはどうすればよいですか?
エアギャップ システムのセットアップには、通常、使用されているエアギャップ ブリッジまたはトンネリング プロトコルを介したアクセスが必要な、関係するデバイスの種類 (ラップトップ/デスクトップなど) ごとに個別のネットワークを作成することが含まれます。特定の種類のトラフィックのみが通過できるようにファイアウォール ルールを構成します。必要に応じてポートを無効にします。すべての受信/送信トラフィックを監視します。デバイス間でデータを転送するときに暗号化を有効にする。プロセスに関係するすべてのオペレーティング システムに定期的にパッチを適用します。必要に応じてユーザー認証プロトコルを実装する。環境内で時間の経過とともに行われた変更を追跡する (新しいアプリケーションのインストールなど)。該当する場合には、ハニーポットなどの侵入検知テクノロジーを導入します。インフラストラクチャ全体の可能な限りあらゆる場所、特にデータが内部ネットワークに出入りする可能性のあるポイントで強力なパスワードを使用します。さらに、安全なネットワークの設定を自分で試みる前に、知識豊富な IT 専門家に相談してください。このソリューションを適切に実装することで提供されるセキュリティ レベルを最大化するために、すべてが正しく行われていることを確認してください。