エアギャップとは何か？その概念を理解する。エアギャップは、システム間の物理的な隔離を指し、セキュリティ強化に役立ちます。

エアギャップとは、異なる信頼レベルの複数のコンピュータシステムやネットワークを分離するために設計された仕組みであり、特に互いのデータを処理する際に用いられます。

「ミッション・インポッシブル」のトム・クルーズがCIA本部の極秘金庫内のコンピュータからデータを抽出しようと天井から吊り下がるシーンを思い出してください。現代の視点で見ると、「リモートでハッキングすればよかったのでは？」と思うかもしれません。しかし答えはノーです。CIAのシステムはエアギャップで守られており、ネットワークに接続されていないスタンドアロンのコンピュータであり、高度なセキュリティルーム内に物理的に存在しなければ操作できません。ハリウッドの描写は誇張されているように見えますが、かつては「システムと潜在的アクセス者の間に物理的な距離を保つことが最良の防御である」という考えが主流でした。

しかし時代は変わりました。エアギャップは今も存在し、いくつかの業界では不可欠とされていますが、過去20年間で維持は困難になっています。その継続的な重要性を理解するには、エアギャップの概念、強み、弱点を把握することが不可欠です。

エアギャップは本質的にセキュリティ対策の一つです。デジタル資産と悪意ある攻撃者との間に不透過な障壁を作ることを目的としています。これらの脅威にはハッカー、ウイルス、内部関係者、停電、自然災害などが含まれます。最も単純なエアギャップは、デジタル資産をすべてのネットワーク接続から切り離し、潜在的なアクセス者から物理的に距離を置くことで確立されます。

興味深いことに、エアギャップの概念はITを超えています。建築基準では水源と排水口の間に空気層（エアギャップ）を設けることが規定されており、電気工学では電動機の可動部間に隙間が義務付けられています。

エアギャップは主に二つのセキュリティ目的に役立ちます。ネットワークやシステムへの侵入防止と、デジタル資産の損傷、アクセス、改ざんからの保護です。これらの目的は重なることもありますが異なります。例えば、バックアップテープを塩鉱に保管する方法は、エアギャップによるデータの不正アクセス防止策です。理由は、システムが侵害されたり破壊された場合でも、エアギャップで保護された環境に保存されたデータを使って復元できるからです。
多くのセキュリティ専門家はエアギャップを究極の防御策と見なしています。攻撃者がシステムやネットワークにアクセスできなければ、被害を与えることはできないからです。エアギャップは軍事、金融、公益事業などの高セキュリティ分野で広く使われています。

IT、ネットワーキング、セキュリティ分野に由来するエアギャップは、ITシステムを論理的かつ物理的に分離するセキュリティパラダイムを指します。これらのシステムはインターネットやローカルネットワーク、他のITシステムに接続されていません。孤立したシステム間のデータ転送は通常、ポータブルストレージデバイスを用いた一方向通信で行われます。