「USBメモリ禁止」でも簡便にファイルをやり取り自治体では多数導入済みの「FileZen」って何?
この記事の内容
セキュリティを高めるため、ネットワークが分割された環境で、USBメモリやメールが使えないような場合、ファイルの受け渡しはとても煩雑になる。しかし、ソリトンシステムズのファイル受け渡し専用アプライアンス「FileZen」なら、こうした問題を簡単に解決できる。ファイル受け渡しに特化しつつ、セキュリティ機能や管理機能も充実したFileZenがあれば、ファイルのやり取りが効率的に行えるのだ
USBメモリを使わずネットワーク分割環境でファイルをやり取りする
近年、重要な機密情報を扱う企業のネットワークには、外部のインターネットに接続できるネットワークと、インターネットには接続せず組織内で閉じられたネットワークに分ける「ネットワーク分割」の動きが見られる。主に、医療機関や金融機関が先行し、最近では企業においてもこうした対策を採用するところが出てきた。
この傾向をさらに加速させているのが、地方自治体。総務省では、2017年7月からマイナンバーを活用した情報連携が始まるのを受けて、地方自治体における情報セキュリティ対策の強化を求めた。その具体的な指針として示したのが「自治体情報システム強靱性向上モデル」だ。
その実現に向けて同省では、庁内のネットワークを住基ネットの「個人番号利用事務系ネットワーク」と、「LGWAN(統合行政ネットワーク)接続系ネットワーク」「インターネット接続系ネットワーク」に3分割するよう通達を出した。個人番号利用事務系とLGWAN接続系においては、アクセス制御や他ネットワークとの接続遮断など、厳格なセキュリティ対策要件が求められている。
ネットワーク分割は、機密情報を扱うネットワークにおいて、マルウェアや不正アクセスなど外からの侵入を不可能にするとともに、内部からの情報漏えいを防ぐ有効な手段だ。しかし、ソリトンシステムズのマーケティング部 ファイルセキュリティ マネージャの遠藤健志氏は「『分割されたネットワーク間でどのようにファイルの受け渡しをするか、という大きな課題がある』との声が、現場の担当者から非常に多く聞こえてきた」という。
「例えば、USBメモリなど外部記憶媒体で受け渡しする方法がありますが、盗難や紛失のリスクがあります。また、セキュリティ対策が講じられた業務用のUSBメモリではなく、個人が所有するUSBメモリにデータを入れて持ち帰り、自宅のパソコンからマルウェアに感染してデータが流出する恐れもあります。このように、USBメモリは便利ですが、セキュリティインシデントの発生リスクが高い」(遠藤氏)というのだ。そこで、USBメモリをはじめ外部記録媒体の使用を禁止する企業や自治体が増えている。
また、USBメモリが使用できる場合でも、組織でUSBメモリを管理・運用する負荷の大きさも課題だった。遠藤氏は、「貸与履歴の管理、上長承認の確認、パスワードの設定など、管理者の負担は多大です。そのため、USBメモリに代わるセキュアで低負荷なファイルの受け渡し方法が求められていました」と話す。
そんな課題を解決し、分割したネットワーク間での安全なファイルの受け渡しを実現してくれるのが、ソリトンシステムズのファイル受け渡し専用アプライアンス「FileZen」だ。
FileZenは、ファイルの受け渡しや共有をよりセキュアに行うための専用アプライアンスとして開発された。「その後、設計図面など大容量ファイルの受け渡しを可能にするため、URLを送ってWebからダウンロードできる機能などを追加した。近年、USBメモリを禁止する傾向が強まったこともあり、FileZenに対するニーズも高まってきた」(遠藤氏)という。
簡単にファイルの受け渡しや共有ができるソリトンシステムズのセキュリティーアプライアンス「FileZen」。すでに多くの地方自治体で導入が進んでいる
そして、前述した総務省の自治体情報システム強靱性向上モデルと、それに基づくセキュリティ強化の通達により、地方自治体におけるネットワーク分割の流れが一気に加速。USBメモリを使わずに異なるネットワーク間でファイルをやり取りするシステムが、特に自治体を中心に必要とされるようになった。そのことを1つのきっかけとして、FileZenの名称が、“口コミ”的に全国の地方自治体、特に市区町村の役場に広がり、知名度も急上昇した。その後導入数も伸び、「地方自治体においてFileZenという名称は、今話題のファイル受け渡し製品と位置付けられた」(遠藤氏)。
※自治体情報システム強靱性向上モデルにおける、内部へのファイル受け渡しには「無害化」の必要があるため、FileZen利用の際は別途「ファイル無害化処理」の仕組みを用意する必要があります
文章:ITmedia エンタープライズ、ソリトンシステムズ記事より転載