エアギャップネットワーク
エアギャップネットワーク とは何ですか?
エアギャップネットワーク他のネットワーク (とくにインターネット) と物理的・論理的に完全に分離されたネットワーク。ICS、機密ネットワーク、鍵金庫など高機密システムを守るために用いる。
エアギャップネットワークは、より低信頼のネットワークと直接接続を持たず、データはリムーバブルメディア、データダイオード、キオスク型転送ステーションなど制御された経路でのみ境界を越えます。原子力発電所の安全系、機密軍事ネットワーク、暗号資産のコールドストレージ、選挙インフラ、一部の ICS で利用され、「物理的隔離が攻撃者にギャップ越えを強いる」ことを前提とします。しかし Stuxnet、agent.btz、音響・熱・磁気・光学などを使った学術的な秘匿チャネル研究は、感染 USB、サプライチェーンインプラント、侵害された保守ノート PC を通じてエアギャップを越えうることを示しました。実効的な運用では、エアギャップに加え、媒体管理ポリシー、署名済みファームウェア、ホスト型 IDS、デバイスや RF の異常監視を組み合わせます。
● 例
- 01
SIS ロジックを開発するためのオフラインのエンジニアリングワークステーション網と、署名 USB による移送。
- 02
ファラデーシールドルーム内に置かれ、ネットワーク接続を一切持たない暗号鍵のコールドストレージ金庫。
● よくある質問
エアギャップネットワーク とは何ですか?
他のネットワーク (とくにインターネット) と物理的・論理的に完全に分離されたネットワーク。ICS、機密ネットワーク、鍵金庫など高機密システムを守るために用いる。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
エアギャップネットワーク とはどういう意味ですか?
他のネットワーク (とくにインターネット) と物理的・論理的に完全に分離されたネットワーク。ICS、機密ネットワーク、鍵金庫など高機密システムを守るために用いる。
エアギャップネットワーク からどのように防御しますか?
エアギャップネットワーク に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
エアギャップネットワーク の別名は何ですか?
一般的な別名: エアギャップ, 隔離ネットワーク, スタンドアロンネットワーク。