エアギャップ 【air gap】

概要

エアギャップ（air gap）とは、「空隙」という意味の英熟語で、IT分野では機器やシステム、ネットワークを外部から物理的に切り離すことを指す。

ケーブルや無線を用いた通信機能を通じてインターネットなど外部と通じていない状態を指す。システムの利便性は下がるが、攻撃者が外部から接触する機会を物理的に断つことができ、安全性を高めることができる。

高い機密性を要する機関や業務、社会インフラや人命、財産に関わる重要な施設や設備などで用いられ、政府機関や軍、金融機関、発電所などのシステムや、医療機器、航空機、重要な産業向け制御機器などで採用されている。

ソフトウェアの更新や外部とのデータのやり取りのため、USBメモリや可搬型の記憶メディア（リムーバブルメディア）などを用いて通信ネットワークを介さずデータを出し入れする方法は用意されていることが多い。

エアギャップに守られたシステムは通信回線を通じて外部から攻撃することは困難だが、USBメモリ感染型のマルウェアなどを用いて内部に入り込んだり、機器から漏れ出る電磁波などを観測して機密データの詐取する手法など通信によらない攻撃手法が知られている。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。