\r\n\r\n
サイバーセキュリティに関する記事を読んでいると、「エアギャップ」と呼ばれるコンピュータシステムの議論を目にすることがあります。これは、潜在的に危険なネットワークから物理的に隔離されたコンピュータシステムという、シンプルなコンセプトの技術的名称である。もっと簡単に言うと、オフラインでパソコンを使うことです。
エアギャップのコンピューター・システムは、安全が確保されていないシステムやネットワークに物理的(または無線)に接続されることはありません。
例えば、財務やビジネスの機密文書を、ランサムウェアやキーロガーなどのマルウェアに感染することなく取り扱いたい場合を考えてみましょう。オフィスにはオフラインのコンピュータを1台だけ設置し、インターネットやネットワークには接続しないことにしました。
おめでとうございます。エアギャップ・コンピュータという言葉を聞いたことがなくても、あなたはたった今、ある概念を発明したのです。
エアギャップ」とは、コンピュータと他のネットワークとの間に空気の隙間があるという考え方です。それらと接続されていないため、ネットワークを通じて攻撃することはできない。ネットワークを通じて電子的にアクセスすることができないため、攻撃者は「空気の隙間を越えて」コンピュータの前に座らなければ攻撃できない。
すべてのコンピュータやコンピューティングタスクにネットワーク接続が必要なわけではありません。
例えば、発電所のような重要なインフラを想像してください。産業システムを動かすためにコンピュータが必要なのです。しかし、これらのコンピュータはインターネットやネットワークに露出する必要はなく、「エアギャップ」のセキュリティとなります。これにより、ネットワークベースの脅威をすべて阻止することができます。唯一の欠点は、オペレーターが物理的に存在しなければ制御できないことです。
また、家庭でもエアギャップ・コンピュータを導入することができます。例えば、Windows XPで最適に動作する古いソフトウェア(またはゲーム)があるとします。windowsxpはあらゆる攻撃に対して脆弱ですが、windowsxpをネットワークから切り離し、オフラインにしておけば、それほど大きなリスクはありません。
あるいは、ビジネスや財務の機密データを扱う場合は、インターネットに接続されていないパソコンを使用することもできます。デバイスをオフラインにしている限り、あなたの仕事は最大限のセキュリティとプライバシーを確保することができます。
エアギャップを持つコンピュータは、脅威と無縁ではありません。例えば、エアギャップ・コンピュータとネットワーク・コンピュータの間でファイルを移動するために、USBメモリなどのリムーバブル・ストレージ・デバイスを使用することがよくあります。例えば、ネットワーク上のパソコンでダウンロードしたアプリケーションをUSBメモリに入れ、エアギャップ用パソコンに持ち込んでインストールすることができます。
これは、理論上不可能な攻撃のベクトルを開くことになります。これが、巧妙なStuxnetワームの仕組みです。リムーバブルドライブ(USBメモリなど)に感染して広がる仕組みになっており、人がUSBメモリ**をエアギャップのあるパソコンに入れると、「エアギャップ」を伝って感染するようになっているのです。組織内のエアギャップ・コンピュータは互いに接続されているが、より広いネットワークには接続されていないため、エアギャップ・ネットワークを通じて他の脆弱性を悪用するのである。特定の産業用ソフトウェアアプリケーション向けに設計されています。
Stuxnetワームがイランの核開発プログラムに多大な損害を与えたこと、そしてこのワームは米国とイスラエルによって作られたものであるとの説が有力ですが**、これらの事実は関係国によって公に確認されていません。Stuxnetは、空洞システムを攻撃するために作られた高度なマルウェアであり、このことは私たちも知っていることです。
マルウェアがエアギャップ・ネットワークを介して通信する方法は他にもありますが、いずれも感染したUSBドライブなどを使って、エアギャップ・コンピュータにマルウェアを持ち込むというものです。(また、コンピュータに物理的にアクセスし、破損させたり、マルウェアをインストールしたり、ハードウェアを変更したりすることもあります)。
例えば、エアギャップのあるパソコンにUSBメモリ経由でマルウェアが侵入し、近くにインターネットに接続している感染したパソコンがあった場合、そのパソコンのスピーカーやマイクを使って高周波の音声データを送信し、エアギャップを介して通信することができる可能性があります。これは、2018年の米国ブラックハット大会で実演された数多くのテクニックのうちの1つです。
これらは非常に巧妙な攻撃で、オンラインで見られる通常のマルウェアよりもはるかに高度なものです。しかし、これまで見てきたように、核開発計画を持っている国にとっては懸念材料である。
とはいえ、多種多様なマルウェアも問題です。ランサムウェアに感染したインストーラーをUSBメモリ経由でエアギャップのあるパソコンに持ち込んでも、このランサムウェアはエアギャップのあるパソコンのファイルを暗号化し、データを復号する前にインターネットに接続して代金を支払わなければならないという深刻な被害が発生する可能性があります。
関連記事:ランサムウェアから生き残りたい? パソコンを守る方法はこれだ
これまで見てきたように、コンピュータにエアギャップを設けるのは、実はとても簡単で、ネットワークから切り離すだけです。インターネッツに接続しない、ローカルネットワークに接続しない。物理的なイーサネットケーブルをすべて外し、コンピューターのWi-FiおよびBluetoothハードウェアを無効にします。最大限のセキュリティを確保するため、オフラインで完全に使用する前に、信頼できるインストール媒体からコンピュータのオペレーティングシステムを再インストールすることを検討してください。
ファイルを転送する必要がある場合でも、コンピュータをネットワークに再接続しないでください。例えば、あるソフトウェアをダウンロードする必要がある場合、インターネットに接続されたパソコンを使い、USBメモリなどのデバイスに転送し、そのストレージデバイスを使ってファイルを行き来させることができます。これにより、エアギャップ・システムがネットワーク上の攻撃者に侵入されることはなく、また、エアギャップ・コンピュータにキーロガーなどの悪意のあるソフトウェアがあったとしても、ネットワーク上でデータを転送することはできなくなるのです。
セキュリティ強化のため、エアギャップPCの無線ネットワークハードウェアを無効にしてください。例えば、Wi-Fiカードを搭載したデスクトップPCの場合、PCの電源を入れ、Wi-Fiハードウェアをアンインストールしてください。これができない場合は、少なくともシステムのBIOSまたはUEFIファームウェアにアクセスして、Wi-Fiハードウェアを無効化することができます。
理論的には、ワイヤレスネットワークのハードウェアが動作しているコンピュータであれば、エアギャップ・コンピュータのマルウェアがWi-Fiハードウェアを再び有効化し、Wi-Fiネットワークに接続することが可能です。ですから、原子力発電所には、Wi-Fiハードウェアを内蔵していないコンピュータシステムがどうしても必要なのです。自宅では、Wi-Fiハードウェアを無効にするだけで十分です。
ダウンロードしたソフトをエアギャップシステムに持ち込む際には、注意が必要です。エアギャップ・システムと非エアギャップ・システムの間でUSBドライブを介して定期的にデータをやり取りしている場合、両方のシステムが同じマルウェアに感染していると、マルウェアはUSBドライブを介してエアギャップ・システムからデータを流出させる可能性があります。
最後に、エアギャップ・コンピュータが物理的に安全であることを確認してください。あまりにも物理的なセキュリティは心配する必要があります。例えば、オフィス内に機密性の高い業務データが入ったエアギャップの重要なシステムがある場合、様々な人が常に行き来するオフィスの中心部ではなく、鍵のかかる部屋など安全な場所に設置するのがよいのではないでしょうか。機密データの入ったエアギャップ・ノートPCをお持ちの方は、盗難など物理的な危険がないよう、安全に保管してください。
(ただし、フルディスク暗号化により、万が一盗難にあった場合でも、パソコン内のファイルを保護することができます)。
ほとんどの場合、コンピュータシステムのエアギャップ制御は実現不可能です。結局のところ、コンピュータはネットワーク化されているので、通常は非常に便利なのです。
しかし、エアギャップは、適切に行えば、サイバー脅威から100%保護することができる重要な技術です。ただ、他の誰もシステムに物理的にアクセスできないようにし、USBドライブにマルウェアが持ち込まれないようにすることが重要です。また、高価なセキュリティソフトの支払いや複雑なインストール作業もなく、無料で利用することができます。これは、特定の種類のコンピューティングシステムを特定の状況で保護するための理想的な方法です。