不正アクセスは年々巧妙さを増しており、対策が難しくなっています。警視庁の統計によると、2018年は特定の企業を狙ってメールに悪意あるプログラムを包含した添付ファイルや、URLを送付攻撃する「標的型メール攻撃」も11.8％増加しました。またサイバー犯罪の検挙件数は、2018年に過去最大の9040件となっています。

この統計からもサイバー攻撃が増えていることがわかります。自社も攻撃対象となりうることも十分に考えられる中、政府や企業がセキュリティ対策を強化すればするほど、その網をすり抜けようと攻撃も高度化・巧妙化するいたちごっこの状態になっています。

また、最近ではユーザーに気付かれずに攻撃する手法が増えています。普段ユーザーがよくアクセスするサイトを改ざんし、ブラウザを介して悪意あるプログラムをダウンロードさせる「水飲み場型攻撃」や、一見無害なプログラムをインターネット経由で送り込み、ユーザーの端末で悪意あるプログラムを作って感染させる「現地調達型攻撃」など、さまざまな攻撃方法があります。

こうした攻撃を検知するために、企業はアンチウイルスやサンドボックス、Webフィルタ等を導入して対策を立てていますが、攻撃を完全に検知できるわけではありません。また現地調達型攻撃のように、インターネットから入ってくる時点で悪意のあるプログラムではない場合、検知が困難です。日々進化していく悪意への対策も企業にとっては大きな課題となるでしょう。

次々と生まれる新たな攻撃に備えるには、インターネットに接続しないのが一番安全です。とはいえインターネットが社会インフラとなっている現在では、まったく接続しないのは現実的ではありません。

そこでインターネット接続環境と業務処理環境でネットワークを分ける「インターネット分離」の方法を導入する企業が増えています。この方法は、企業の機密情報や個人情報を扱う業務システムのネットワーク（業務処理環境）にインターネットを接続させないようにするものです。

地方自治体でもセキュリティ対策としてインターネット分離を採用しています。総務省ではセキュリティ対策のガイドラインを発表し、「統合行政ネットワーク」と「インターネット接続ネットワーク」を分離するよう地方公共団体に通達しました。

その背景には、2015年に発生した日本年金機構の情報流出問題があります。日本年金機構の職員がコンピュータのウイルスメールを開封したことにより、年金情報管理サーバーから個人情報が流出しました。これを受けて総務省はセキュリティ対策検討チームを発足させ、セキュリティ強化に取り組みました。インターネット分離はその対策の柱のひとつとなっています。

IPA（情報処理推進機構）でも事件後にウイルス感染を想定したセキュリティ対策と運用管理を行うよう注意喚起し、インターネット分離を推奨しています。

かつてインターネット分離を実現するには、インターネット接続環境と業務処理環境でそれぞれ端末を用意し、ユーザーが1人で2台の端末を使う形にする必要がありました。端末環境を分けないと、インターネット接続環境から侵入したウイルスが端末を経由して業務システムのネットワークに侵入することができてしまうためです。

この場合、端末をユーザーごとに2台用意しなければならず、OSやソフトウェアのライセンスや端末のキッティング、バージョンアップの管理など運用コストや作業負荷が増大するという問題があります。

このコストや運用負荷の課題を解消するためには、仮想デスクトップ（VDI）を利用する方法が考えられます。仮想デスクトップでは1台の端末で接続環境を完全に分けることができます。具体的には、仮想デスクトップ環境と物理的な端末環境を、インターネット接続環境と業務処理環境にそれぞれ割り当てます。この方法であれば、仮想デスクトップの導入でインターネット分離を同時に実現できるため、効率的といえます。

仮想デスクトップを使うと利便性を下げずにインターネット分離をすることが可能です。端末のセキュリティレベルを保ち、万が一感染しても情報流出など実害につながる可能性を減らすことができる最適なソリューションと言えるでしょう。