USBメモリに代わる新しい機器 安全にデータ転送
情報セキュリティ対策

USBメモリに代わる新しい機器 安全にデータ転送

  • 宮本 匡哉(NTTテクノクロス ビジネスソリューション事業部 第二カンパニー プロダクトマネージャー)
  • 2017年11月号
保存
保存

ネットワーク分離環境でのデータのやり取りには、USBメモリが利用されることも多い。しかし、USBメモリには、データの紛失や持ち出しなどのリスクも存在する。そうしたリスクを回避し、高いセキュリティを誇るデータ転送機器が『Crossway/データブリッジ』だ。

端末の間をUSBケーブルで接続し、データを受け渡すセキュリティ機器『Crossway/データブリッジ』

宮本 匡哉(NTTテクノクロス ビジネスソリューション事業部  第二カンパニー プロダクトマネージャー)

標的型メールなどサイバー攻撃が高度化している中で、自治体では、外部のインターネットと機密情報を扱う基幹系システムの分離が進められている。

背景には、総務省が打ち出した「自治体情報システム強靭性向上モデル」がある。同モデルにより、ネットワークを3層に分離することが必須となり、自治体の業務は今、マイナンバー利用事務系(既存住基、税、社会保障など)、LGWAN系(人事、会計など)、インターネット接続系に分割されたネットワーク上で行われている。

しかし、実務においては、ネットワーク分離環境でもデータの受け渡しは発生する。そうした際、USBメモリの使用が一般的になっているが、その運用には課題も多い。

2016年3月に発表されたIPA(独立行政法人 情報処理推進機構)の「内部不正による情報セキュリティインシデント実態調査」によると、故意の情報持ち出しによる内部不正は、USBメモリによるものが53.0%と最多。つまり、情報セキュリティの面で大きなリスクがある。

そのリスクを防ぐために、多くの自治体は、USBメモリの利用や持出・貸出のルールを定め、厳重な管理を行っているが、それでは管理負担・運用コストが大きくなってしまう。

また、USBメモリのほかに、データの受け渡しに中間サーバを利用する方法もあるが、高額であり運用にも手間がかかる。

高いセキュリティを維持したまま、システム上の難しい設定をせず、安価にデータの受け渡しを行うには、どうすればよいのか。両立が難しかったそれらの課題を解決するのが、NTTテクノクロスが提供する『Crossway/データブリッジ』だ。

安全性を高める「3つの特徴」

NTTテクノクロスは、2017年4月にスタートした新会社だ。NTTソフトウェアとNTTアイティが合併し、NTTアドバンステクノロジの音響・映像事業を統合して設立されており、各社の技術・ノウハウ・人材を集結することで、相乗効果を発揮している。

NTTテクノクロスの社員約1700人のうち約1500人が技術者であり、約700人もの情報セキュリティ技術者を有している。情報セキュリティは、NTTテクノクロスの主要事業の1つだ。

『Crossway/データブリッジ』は、分離されたネットワーク間でデータを受け渡すための機器であり、特徴として主に3つのポイントが挙げられる。

1つは、転送データの強制削除により、データ持ち出しを抑止できること。データを受け渡した後、USBケーブルを抜く・電源を切るという操作で本体内のデータが自動的に消去されるため、万が一不正な機器持ち出しや紛失があっても、データの流出を防ぐことができる。USBメモリでは、利用後のデータ消し忘れなども問題になる。そのような点も防ぐことができる。

2つ目が、ポリシー制御により不正利用を防止できること。管理者によるデータ受け渡し端末の制限や利用者の制限を行えるほか、利用日時や受け渡し可能なファイル形式も指定することができる。決められた人のみ利用できるため、安易なデータの受け渡しを防止可能だ。

3つ目が、利用ログを自動で記録できること。いつ、誰が、どの端末からどの端末へ、どのようなデータファイルを受け渡したのかが自動的に本体に記録されるため、監査時の証跡としても利用できる。

「無害化」に対応した製品を発売

NTTテクノクロス ビジネスソリューション事業部プロダクトマネージャーの宮本匡哉氏は、『Crossway/データブリッジ』について「USBメモリのように手軽に扱えつつ、データの不正持ち出しリスクを軽減することができ、中間サーバのように高い安全性を保ちながら、安価に利用できます」と語る。

『Crossway/データブリッジ』は2014年の発売以来、すでに100以上の企業・団体に導入されており、その半数近くが自治体・金融機関だ。データの自動転送版も発売するなど、利用用途に合わせたラインアップの拡充も行っている。

『Crossway/データブリッジ』は初期費用が安価なだけでなく、運用コストの面でも大きなメリットがある。使い方は、端末間をUSBケーブルで接続するだけ。シンプルな仕組みなので、導入後の現場での運用にも大きな手間はかからない。

導入した自治体では、例えば、外部からメール等で送られてくる情報のうち、LGWAN系でよく使われる「建築土木情報」「保育所・学校情報」のやり取りで利用している。また、マクロ付ファイルの受け渡しなどでも、USBメモリに代わり利用されている。受け取りだけではなく、受け渡しもあるため、2台並べて双方向で活用されている例もある(図参照)。

総務省が示した「自治体情報システム強靭性向上モデル」では、外部のインターネットとLGWANの間で通信をする場合には、ウイルスに感染しないようにデータを「無害化」することが求められている。NTTテクノクロスは、その対応も進めている。

「無害化処理を行いながら、所定の場所に自動でデータを受け渡す製品を今年11月に販売開始する予定です。より安全に、そして、確実にデータのやり取りができるようになります。今後は、ネットワークが分離された環境でもシームレスにデータを扱えるラインアップ拡張なども検討しています」(宮本氏)

『Crossway/データブリッジ』は、NTTグループの研究所の技術を活用して実現した製品でもある。情報セキュリティに関しても高い技術力を持つNTTグループの強みを活かし、NTTテクノクロスは『Crossway/データブリッジ』をはじめとする製品で自治体の業務を支えていく。

「Crossway/データブリッジ」の活用例

出典:NTTテクノクロス資料

 

お問い合わせ


NTTテクノクロス株式会社
ビジネスソリューション事業部
TEL:03-5782-7347
Mail:databridge@cs.ntt-tx.co.jp
URL:https://www.ntt-tx.co.jp/products/crossway/databridge/

 

この記事に関するお問い合わせは以下のフォームより送信してください。

保存
保存