はじめに
ネットワーク分離は機密データを管理する内部ネットワークを、インターネットに接続した外部ネットワークから切り離すセキュリティ対策手法です。ネットワークを分離しておくことで、外部に接続しているネットワークがサイバー攻撃の被害に遭った場合も、内部ネットワークで管理する機密データの安全を保てます。ただしネットワーク分離には、異なるネットワーク間でファイルのやり取りが必要になった際に、従来なかった業務手順が生じるという課題もあります。そこで本記事では、データ受け渡し作業を効率化するネットワーク分離環境専用ファイル転送アプライアンス『FileZen S』についてご紹介します。
FileZen S(ファイルゼンエス)とは?
FileZen Sとは、株式会社ソリトンシステムズが開発したネットワーク分離環境専用のファイル転送アプライアンスです。FileZen Sシリーズはさまざまなネットワーク構成を想定。基幹系マシンと情報系マシンなどの物理的な接続だけでなく仮想化によるネットワーク分離にも対応し、安全で効率的なファイル受け渡しを実現します。
FileZen Sの特長
FileZen Sは、ネットワーク分離環境で「自分から自分」へのファイル受け渡しをシンプルかつ安全に実現するよう設計されています。
特長1:ユーザに寄り添った操作性
FileZen Sの特徴の1つは、使いやすさです。FileZen Sは、「送るファイルをドラッグ(選択)し、アップロード」、「受け取るボタンをクリックし、ファイルをダウンロードする」というシンプルな操作でファイルを転送できます。手間がかかる宛先やフォルダの選択、メッセージ入力などの操作は不要です。
特長2:豊富なセキュリティ機能
FileZen Sは、操作履歴や承認履歴を記録できます。また、ファイル転送時の上長承認の要否の設定や転送後のファイルの自動削除も簡単に設定できます。ほかにもファイル転送の際のセキュリティチェックを可視化できるなど、豊富なセキュリティ機能を備えています。
特長3:組織のポリシーに合わせた柔軟なカスタマイズ性
FileZen Sは、組織の情報セキュリティポリシーに合わせ、ファイル転送方向の制御やファイル転送時の無害化処理について柔軟に設定できます。
FileZen Sシリーズ各製品の特長と機能
FileZen Sには、仮想化に対応したFileZen S Virtual Applianceをはじめとした各種シリーズ製品があります。本項目ではそれらの仕様をご紹介します。
FileZen S
ネットワーク分離環境でのファイル受け渡しに特化した専用アプライアンスです。アプライアンス内部は仮想的に分割されており、分離したネットワーク間に設置して各ネットワークの独立性を維持できます。
FileZen S Virtual Appliance
上記の物理アプライアンス版FileZen Sの機能や仕様をそのまま仮想基盤上へ展開、利用できる製品です。セキュリティ機能や信頼性を重視した独自OSなど、物理アプライアンス版と同等の機能と仕様を仮想基盤上で利用できます。ヴイエムウェア社およびマイクロソフト社の製品に対応しています。
FileZen S RA
FileZen SへのファイルのアップロードおよびFileZen Sからのファイルのダウンロードを、ファイルサーバ経由で行うためのソフトウェアです。FileZen Sではブラウザ経由でファイルを送受信しますが、FileZen S RAを使用するとWindowsファイルサーバのフォルダへ直接ドラッグ&ドロップする簡単操作で、FileZen Sとのファイル送受信を行えます。
FileZen S CSVツール
FileZen S CSV ツールを利用すると、コマンドライン上でFileZen Sの設定(ユーザ、承認者、管理者など)のインポートやエクスポート、操作履歴のエクスポートができます。
これにより、FileZen Sの画面を確認することなく、手元のWindows端末から各種設定の確認や変更、操作履歴の取得をリモートで行えます。また、一度に大量のユーザカウントの新規作成や削除もできます。
FileZen Sの導入事例
事例1 某公共団体
- 導入前の悩み
- 以前は社内ネットワークから外部ネットワークにデータを移動させる際に、セキュリティに特化した専用USBメモリを使用していた。しかし、ファイルを持ち出す際に誰がいつ持ち出したか分かる記録が必要であり、煩雑で業務負荷が大きかった。
- 支援内容
- FileZen Sの導入
- 成果
- ファイルの持出は必ずFileZen Sを経由するよう実装し、セキュリティを担保しつつ煩雑になっていた履歴管理を自動化できました。
事例2 某公共団体
- 導入前の悩み
- 機密データを管理する内部ネットワークからのファイル持出にFileZenを使用していたが、操作が煩雑で使い慣れるまで時間がかかっていた。また、FileZenには多くの機能があるが、使わない機能も多かった。
- 支援内容
- FileZen Sへのリプレース
- 成果
- FileZen Sは、FileZen と比べて設定項目が簡易化されており、スムーズに使用を開始して運用負荷も軽減できました。また直感的にドラッグ&ドロップで複数ファイルをまとめて処理できるため、業務効率も向上しました。
まとめ
FileZen Sを導入することで、ネットワーク分離環境でデータの受け渡しを安全かつスムーズに行えます。しかし、データの安全な管理運用にはデータ受け渡しの際のセキュリティだけでなく、ネットワーク分離環境自体の構築や重要データの扱い方に関する社員教育なども必要です。
自社のデータセキュリティに関してお悩みの場合は、ぜひ当社に一度ご相談ください。
