エアギャップとは

エアギャップは通常、ハッカー、ウイルス、自然災害などの悪意のある行為者がデジタル資産に回復不能な損害を与えるのを防ぐために組織によって使用されます。多くのエアギャップ・バックアップは、軍事機密、財務データ、水の貯水池、原子力発電、航空などの重要なインフラストラクチャーを管理するシステムなど、高度な機密情報の保護に役立ちます。

エアギャップ・バックアップは、組織が壊滅的なイベント中にデータの損失や業務の中断を防ぐために、災害復旧 (DR) で一般的に使用されるデータ ストレージ戦術です。エアギャップ・バックアップでは、クリティカルな情報は、インターネット経由で簡単にアクセスできないシステムまたはエアギャップ・ネットワークにコピーおよび保管されますが、脅威が去った後に組織がアクセスできる場所にあります。

エアギャップとはコンピュータとネットワークの物理的な隔離を指し、一方、エアギャップ・ネットワークはクラウドやWi-Fiを含むすべての外部ネットワークから隔離されたネットワークを指します。エアギャップネットワークはインターネットから切断されており、広範囲にわたるサイバーセキュリティーの脅威に対する強力な保護層を提供します。

エアギャップは、組織が身代金を支払うまで不正アクセスによってデータが人質に取られる、経済的に壊滅的な打撃を与えるランサムウェア攻撃から組織を保護するのに役立ちます。今年、Verizonは、ランサムウェア攻撃が依然として92%の業種・業務で最大の脅威であると報告しました。¹ データ侵入のコストに関する調査によると、2024 年のデータ侵入の世界平均コストは 480 万ドルで、昨年より 10% 増加し、総額は過去最高となっています。

ランサムウェア攻撃は、ハッカーがマルウェアでシステムに侵入し、機密情報をコピーし、許可されたユーザーの物理的なアクセスを制限するときに発生します。一部のハッカーは、機密情報へのアクセスを回復するために、2倍、さらには3倍の恐喝料金を要求しています。盗まれたデータが機密情報である場合、ハッカーは被害者の支払い意欲を高めるためにデータを漏らすと脅迫することもあります。

エアギャップはすべてのランサムウェア攻撃やデータ侵害を阻止することはできませんが、特に機密データの盗難を防ぐために設計された他のネットワーク・セキュリティー対策や災害復旧と組み合わせると、影響を軽減するのに役立ちます。

エアギャップは多くの災害復旧 (DR)計画でクリティカルな役割を果たし、組織が破壊的なイベントから復旧できるように信頼性の高いオフサイト バックアップを作成するのに役立ちます。クラウド ストレージと同様に、エア ギャップ バックアップは冗長性、つまり許可なく変更または削除できないクリティカル システムとデータの複製を提供します。

包括的な DR アプローチの一部として使用される場合、エアギャップは強力なデータ保護ツールとなり、組織をサイバー攻撃、データやデジタル デバイスの盗難、公開、変更、無効化、破壊の試みから保護するのに役立ちます。エアギャップ・システムは、ファイアウォールに加えて重要な防御層を提供し、人為的エラーや信頼できないネットワークの脆弱性からデータを保護します。

コンピュータやネットワークにエアギャップを持たせるには、分離、制限、データフローという3つの基本的なステップが含まれます。ここでは、それぞれについて詳しく見ていきます。

コンピューターやネットワークへのアクセスを制御するには、まずそれを他のコンピューターから物理的に隔離します。クリティカルなデータとシステムは安全のために物理的に隔離している必要がありますが、必ずしも別の場所にある必要はありません。一部の組織では、エアギャップ・バックアップを、エアギャップのないコンピュータと同じ建物内の安全な場所に保管しています。別の会社のオフィスやデータセンターなど、オフサイトの別の場所に保管することを好む人もいます。

コンピュータまたはネットワークのエアギャップとは、他のコンピュータやネットワークへの接続を大幅に制限または遮断することを意味します。たとえば、エアギャップ・ネットワークでは通常、限られた数のアクセス・ポイントがあり、少数の許可されたユーザーに制限されています。アクセス・ポイントの数を減らすことで、組織は悪意のある攻撃者がアクセスする可能性を低く抑えることができます。

データ フローの制御は、エアギャップ コンピュータとネットワークにとって重要です。安全なネットワークでは、データは一方向にのみ流れることが許可され、これは単方向データフローと呼ばれる概念です。エアギャップ・システム上の単方向データフローとは、データがエアギャップ・システムに追加されるだけであり、コピーや削除が行われないことを意味します。これは、エアギャップ・バックアップの整合性を維持し、データ転送の安全性を確保するための鍵となります。

広く使用されているエアギャップには、物理的、論理的、クラウド・エアギャップの3種類があります。

物理的エアギャップは、システムやネットワークをすべての脅威から物理的に切断するため、最高レベルのセキュリティーを実現します。ただし、非常に隔離されているため、更新と復元には多大な労力が必要になります。論理ベースおよびクラウドベースのエアギャップは、ソフトウェアとハードウェアを最新の状態に保つという点ではより実用的ですが、セキュリティーの堅牢性は低くなります。ここでは、各タイプのエアギャップの長所と短所を詳しく見ていきます。

物理的エアギャップは、装置と他のシステムまたはネットワークの間に物理的な障壁を配置します。これを達成するために、物理的にエアギャップ化されたストレージ・ボリュームは、関連付けられたシステムから完全に削除され、ネットワーク接続が切断されます。物理エアギャップは、ハードディスク、テープ、ドライブ、その他のバックアップデバイスなど、さまざまなリムーバブルメディアで使用されています。

論理エアギャップは、仮想ストレージの一種を作成するために使用されるソフトウェアパーティションとネットワークセグメンテーションです。論理エアギャップは、相互接続を維持したシステムおよびネットワーク上で行われるため、安全性は低くなりますが、物理的なエアギャップ・バックアップよりもはるかに実用的であり、同じメリットの多くを提供できます。

論理エアギャップと同様に、クラウド エア ギャップでは、通常はバックアップ サービス プロバイダーを介して、バックアップ データをクラウド内の仮想の場所に送信されます。これは一般的な方法であり、Apple、Microsoft、Googleなどの多くのテクノロジー企業がユーザーにクラウド・バックアップ・サービスを提供しています。クラウド バックアップではオフサイト ストレージが提供されますが、顧客はプロバイダーが提供するサービス ルールに従う必要があります。

エアギャップとエアギャップ・バックアップは、組織にとっていくつかの貴重なメリットをもたらします。最も重要なものをいくつか挙げます。

• ネットワーク分離： エアギャップにより、組織はエアギャップ・バックアップを使用して脆弱なネットワークから機密データを分離できます。セキュリティー管理が強化されたプライベート・ネットワークでさえ、インターネット接続があればサイバー脅威や人為的ミスに対して脆弱になります。エアギャップのあるデータは、多くのサイバー脅威からデータを守るのに役立ちます。
• ランサムウェアからの保護: エアギャップ・ストレージは、サイバー犯罪者がランサムウェア攻撃を通して悪用しようとするクリティカルなデータのコピーを保持することで、機密データを保護します。このコピーされたデータは、どのネットワークからでもエアギャップ化されているため、悪意のある攻撃者がアクセスすることは不可能です。ネットワークに侵入してデータを盗むランサムウェア攻撃者は、エアギャップストレージに安全にバックアップされていれば、身代金を要求することはできません。
• データ損失のセキュリティ： エアギャップ・バックアップは、安全なオフサイトのデータ・ストレージを提供し、サイバー攻撃の最終的な防御線として考えられることがよくあります。ランサムウェアやマルウェア攻撃は一般的ですが、組織のデータに対する脅威はそれだけではありません。ウイルス、ワーム、ユーザーエラー、自然災害などのマルウェアの脅威はすべて、広範囲にわたる損害をもたらすデータ損失を引き起こす可能性があります。非常に安全なデータ センターであっても、ハッカーにとって潜在的な脆弱性となる可能性のあるネットワーク接続が存在します。
• 強化されたツールとサービス:エアギャップ バックアップ プロバイダーは、データ・セキュリティーの向上に役立つ多くの高度なツールとサービスを組織に提供します。また、機密情報を頻繁かつ確実にバックアップするオートメーション ソリューションも提供しています。また、これらのツールは、ユーザーがデータ・アクセスを管理し、さらには承認されたユーザー・プロファイルの機能を調整するのに役立つ高度なアクセス制御を提供します。
• 暗号化:暗号化—テキストを機密情報を隠すために判読不可能な形式に変換するもの—はエアギャップの重要なコンポーネントであり、サイバー犯罪との戦いにおけるクリティカルなツールです。多くのエアギャップ・ソリューションは、サイバー犯罪者がクリティカルな情報にアクセスするのを防ぐために暗号化を使用しています。暗号化されたエアギャップ バックアップには、データ・セキュリティーの層が追加されます。権限のないユーザーが何らかの方法でアクセスできたとしても、盗まれたデータを理解することはできません。

エアギャップには多くの強みがありますが、組織がセキュリティー対策として検討する際に認識しておくべき脆弱性があります。最も一般的なものは次のとおりです。

• 手動アップデート： エアギャップのあるコンピュータは、セキュリティ上の理由からインターネットに接続できません。したがって、手動でアップデートする必要があります。システム管理者は、必要なソフトウェアまたはハードウェアのアップデートを手動でダウンロードしてインストールする時間を取る必要があります。手動アップデートが適用されないと、エアギャップ コンピューターはすぐに古くなり、新しい脅威アクターに対して脆弱になる可能性があります。
• ヒューマン・エラー： エアギャップで隔離されたシステムにデータを移動するには、単方向のデータ・フローの原則により、USBドライブなどのポータブル・ストレージ・デバイスの使用が必要です。これは、エア・ギャップ・システムが、対象のストレージ・デバイスに潜在している可能性のあるウイルスやその他のサイバー脅威にさらされることを意味します。適切なセキュリティ対策が講じられていない場合、感染したストレージデバイスはエアギャップシステムからデータを漏洩させ、悪意のある者の手に渡る手段として利用される可能性があります。
• サプライチェーンの脆弱性:サプライチェーン攻撃は、すでに実行されているソフトウェアを介して、エアギャップのあるシステムをターゲットにします。2010 年にイランの核開発計画に損害を与えたゼロデイ・エクスプロイトであるStuxnet ウイルスは、 Microsoft Windowsを通じて拡散されたサプライチェーン攻撃の一例です。Stuxnetの設計者は、感染したUSBフラッシュドライブを使用して、インターネットから隔離されたコンピューターを攻撃しました。²

機密情報を保管している多くの組織は、さまざまなセキュリティ対策の中でも、エアギャップを利用して、最も重要なデータのバックアップを確保しています。ここでは、最も広く知られているものをいくつか紹介します。

多くの官公庁・自治体は、広範囲にわたる情報の機密性を維持する方法としてエアギャップを使用しています。機密情報源の本当の身元から、防衛システムに関する国家機密や機密情報に至るまで、エアギャップは情報を安全に保ち、情報にアクセスできるユーザーを制御するための非常に安全な方法を提供します。

金融機関は、何百万もの顧客や組織の取引履歴、パスワード、個人情報 (PIN) を保護しています。リテールバンクや投資銀行、証券取引所、ヘッジファンド、その他の種類の金融機関は、顧客やビジネス記録を不正アクセス、データ侵害、不正行為から保護するためにエアギャップを導入しています。

医療分野の病院、保険会社、その他の組織は、患者の機密記録を保護し、研究データを保護し、医療施設を安全に保つためにエアギャップを利用しています。また、医療分野におけるエアギャップは、医療保険の携行性と責任に関する法律（HIPAA）などの複雑な規制への準拠を確保するのに役立ちます。これは、不正アクセスを試みる者から記録を保護することで実現されます。

発電所、橋、航空交通管制、水源などの重要なインフラストラクチャーは、産業用制御システムや機密データを安全に保つためにエアギャップに依存しています。重要インフラを運営する組織は、最も機密性の高いデータをエアギャップネットワーク上に保持することで、交通、電力、緊急対応などの重要なサービスに混乱をもたらす可能性のある不正アクセスを防止しています。

航空宇宙、製薬、科学の進歩など、広範囲にわたる分野で重要な研究を行っている組織は、最も重要なデータを保護するためにエアギャップを使用しています。業種に応じて、これらのエアギャップシステムは、産業秘密の盗難や貴重なイノベーションの侵害に対するクリティカルな防御ラインを提供します。