デジタル技術の進展に伴い、企業はデジタルトランスフォーメーション(DX)を通じて業務の効率化や新たな価値創造を目指しています。一方で、情報セキュリティの重要性も増しており、特に金融、公共、医療といった業界では、厳格なセキュリティ基準に基づきネットワーク分離が強く推奨されています。ネットワーク分離とDXは、一見すると相反するように思われることがありますが、必ずしも対立するものではありません。両者を両立させるためのアプローチがあり、適切に設計すれば、DXを推進しつつセキュリティを強化することが可能です。
目次
1. ネットワーク分離の必要性と業界ごとのガイドライン
ネットワーク分離は、機密性の高いデータを扱う業界において、情報漏洩のリスクを低減するために欠かせない対策です。以下の業界では、具体的なガイドラインに基づいてネットワーク分離が推奨されています。
金融業界
金融庁のガイドライン(金融機関向け)では、内部ネットワークと外部ネットワークの分離や、不正アクセス防止のための対策が求められています。
地方公共団体
総務省のガイドライン(地方公共団体向け)でも、ネットワーク分離を含む多層防御が義務付けられています。
地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年10月版)
医療機関
厚生労働省のガイドライン(医療機関向け)では、患者情報を保護するためのネットワーク分離やアクセス制御の実施が推奨されています。
2. DXの進展状況は?
ネットワーク分離が求められる業界では、完全にクラウドのみの利用はセキュリティリスクが高いため、オンプレミスとクラウドのハイブリッド環境を採用するケースが多く見られます。機密性の高い情報はオンプレミスで管理しつつ、非機密データや特定の業務用途に限りクラウドを活用する形です。
しかし、このようなハイブリッド環境を維持することで、クラウドの柔軟性を十分に活用しきれず、結果としてDXの進展が遅れるケースも多いです。特に、リアルタイムでのデータ共有や、複数のシステム間の連携が困難となり、業務効率化のスピードが制約される場面が見られます。また、ネットワーク分離のために導入される複雑なセキュリティ対策やアクセス制御が、クラウド技術の迅速な導入やスケーラビリティを阻害する要因となりがちです。
そのため、他の業界と比べて、ネットワーク分離が求められる業界では、DXの進展が比較的遅れている傾向があります。
3. 完全クラウドのみは無理なのか?
昨今ではインターネットブレイクアウトなど、各拠点が直接インターネットに接続できる手法を取り入れる企業もあるようです。DXの促進や通信遅延の低減によるユーザー体験の向上などのメリットがあり、導入が増加している傾向にあります。
しかし、インターネットブレイクアウトを導入する場合であっても、クラウドサービス利用に関するセキュリティポリシーは、ネットワークセグメントごとに異なるはずです。適切なセキュリティサービスと組み合わせてネットワークセグメントごとに異なるセキュリティポリシーで運用できない限り、完全クラウド移行に対して二の足を踏んでしまうのではないでしょうか。
結論として、完全にクラウドのみの利用は、厳格なセキュリティ基準が設けられている業界において、セキュリティ面や運用面でのハードルが高く、今はまだ難しいと考えられます。
4. CL-UMPの特長 ー ネットワーク分離環境でも対応可能な柔軟性
そこでご紹介したいのが弊社のCL-UMPというサービスです。
CL-UMPは、ネットワーク分離環境において、ネットワークセグメントごとにクラウドサービスを異なるセキュリティポリシーで使用したいというお客様の要望から生まれたサービスです。具体的には、クラウドストレージサービスにアクセスする際に、アクセス元の端末の状況に応じてアクセス権限を切り替えます。上の図(地方公共団体向け)では、LGWAN系セグメントからクラウドストレージサービスにアクセスした際と、インターネット系セグメントからアクセスした際とで、CL-UMPによって異なるアクセス権限が振り分けられています。アクセス権限の振り分けはバックグラウンドで実施されるため、クラウドストレージサービスの使用感はそのままです。
ネットワーク分離環境でなくとも、社内ネットワークと社外ネットワークとで異なるセキュリティポリシーで運用したいといった場合にも対応可能です。
5. まとめ
ネットワーク分離とDXは、適切な技術とアプローチを採用すれば相反するものではありません。むしろ、セキュリティと効率性の両方を実現するための取り組みとして、互いを補完することが可能です。CL-UMPがそれらの一助となれば幸いです。