Air-Gapped Networks - Physical Isolation for Securityとは

About 2 min read

エアギャップとは、保護対象のシステムをインターネットや 他のネットワークから物理的に完全に隔離するセキュリティ手法です。 ネットワーク経由の攻撃を原理的に不可能にする最も強力な防御策であり、 軍事システム、原子力発電所の制御系、金融機関の決済基幹系など、 最高レベルのセキュリティが求められる環境で採用されています。 2025 年現在、音波や電磁波を利用したエアギャップ越えの攻撃研究が 進んでおり、物理的隔離だけでは万全でないことが認識されつつあります。

現場での使用例

「制御系ネットワークをエアギャップで隔離していますが、 USB メモリ経由のデータ受け渡しが必要なため、 専用のデータダイオード装置を導入しました。 一方向のみのデータ転送を物理的に保証し、 制御系への逆方向の通信を完全に遮断しています。」

エアギャップ概念図

エアギャップの実装と運用

エアギャップ環境では、データの入出力は USB メモリや 光学メディアなどの物理媒体を介して行います。 この物理媒体が攻撃経路になるリスクがあり、 2010 年の Stuxnet は USB メモリ経由でイランの核施設の エアギャップ環境に侵入した事例として知られています。ネットワーク分離と 組み合わせた多層的な防御が実務では一般的です。物理セキュリティの入門書 (Amazon)で体系的に学べます。

利点と制約

エアギャップの最大の利点は、リモートからの攻撃を物理的に遮断できることです。ランサムウェアがネットワーク経由で 拡散する場合でも、エアギャップ環境のバックアップは安全に保たれます。 一方、運用コストの高さ、リアルタイムなデータ同期の困難さ、 ソフトウェア更新の手間が課題です。 暗号資産のコールドウォレットもエアギャップの応用例で、 秘密鍵をオフライン環境に保管することで盗難リスクを低減します。 パスつく.com で生成した強力なパスワードでエアギャップ環境への 物理アクセス管理システムを保護し、不正な媒体持ち込みを防ぎましょう。制御系セキュリティの書籍 (Amazon)も参考になります。