エアギャップとは、2つのネットワーク領域を物理的に接触することがないように構成する物理的なセキュリティ制御の一つです。

組織内のネットワークには機密情報を含まれているため、許可していないアクセスはすべて通さないように設計されます。しかし、そのようなアクセス制御は、許可されたアクセスが攻撃に転じる可能性や、ファイヤーウォールやルーティングなどのソフトウェアとしての動きが異常な動きをしないことが前提となっています。このような、前提が覆されたとしても、外部の攻撃からネットワークを守りたい場合には、インターネットなどの外部ネットワークに物理的に触れないネットワーク領域を作ることが有効です。

機密とするネットワークは、インターネットに触れないため、攻撃者からは物理的にアクセスすることができません。一方で、機密ネットワーク内のコンピュータのシステムアップデートなどもインターネット経由で行えなくなるため、USBデバイスに必要なファイルをコピーして、機密ネットワークに持ち込むという手作業が必要になってしまいます。

また、USBメモリ経由で感染するタイプのマルウェアも存在するため、持ち込む前にUSBメモリに対するウイルス検査を実施しなければなりません。

一般的な企業ではあまりとられない構成で、データセンター自体を所有できるほどの資産力があり、高い機密性の高い、政府機関、軍事、金融機関、発電所、医療機器、航空機などで用いられます。