「USBメモリ」を起因にしたセキュリティ事故が相次いで発生──どうしたら防げるのか？

ウイルスチェック、ファイルの無害化なども自動対応

　こういった問題に対してプロットが提供するのは「Smooth Fileネットワーク分離モデル」という製品だ。Smooth Fileネットワーク分離モデルは、既に600を超える自治体や公的団体、医療機関といった高いセキュリティが求められる組織で採用されている。

　Smooth Fileネットワーク分離モデルを使ったファイルの授受はWebブラウザベースのシステムに業務系システムからアクセスして、ファイルをドラッグ&ドロップして送信ボタンを押するだけ。ウイルスチェック、ファイルの監査などもすべて自動で行われる。上長承認のワークフローにも対応している。

　ファイルを受け取る基幹システムもWebブラウザベースのシステムへアクセスして、ファイルをダウンロードするだけである。それだけでファイルを授受した記録も残される。Webブラウザだけでなく、Windows標準のエクスプローラーでも使用可能だ。

　Smooth Fileネットワーク分離モデルには、ファイルの無害化エンジンが搭載されており、ファイルの授受と無害化が同時にできるという特長がある。従来の防御方法はパターンマッチングによるウイルス検疫が基本で、過去の情報を参照して似ていたら除去する仕組みで、これには新しい方法に対応できないという欠点があった。それを回避するために、すべてのファイルを信用しないゼロトラストの概念を持った仕組みにしている。無害化ではマクロスクリプト、OLE（埋め込み）オブジェクト、メタデータといったものをファイルからすべて削除し、最終的にファイルとして使える形にする。

　ファイル無害化の技術を世界的には「Content Disarm & Reconstruction（CDR）」という。日本国内でCDRを商用化したのは、プロットが初めてだ。他にもファイルの中身を監査してマイナンバーなどの個人情報を含んでいた場合、ネットワーク間のファイルの授受を自動的にストップする仕組みもある。上長の承認を得られなければファイルをダウンロードできないため、個人情報の流出リスクも低減できるという。

　業務系や基幹系だけでなく、研究系などが加わって3つ以上のネットワークがある場合は、ファイルの授受をすべてルール制御することも可能だ。他にも保守業者がUSBメモリを持ち込むときもSmooth Fileネットワーク分離モデルを経由すればファイルを無害化できる。

　「運用フローは少し変わりますが、安全性をきちんと担保できるようになります。これでUSBメモリを辞めていくという流れにできます」と坂田氏はSmooth Fileネットワーク分離モデルによる、セキュリティの課題解決への有効性に胸を張る。

　なお、プロットの製品はすべて自社技術で提供されているため、手厚いサポートも期待できる。坂田氏は最後に「いただいた要望をすぐに社内の開発に反映してどんどん改善していくというスキームを回せるのも、純国産ですべて自社開発できる会社だからです」と、製品の強みをアピールした。