SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2023 春の陣レポート(AD)

「USBメモリ」を起因にしたセキュリティ事故が相次いで発生──どうしたら防げるのか?

600以上の自治体や医療機関などが支持する、“ファイルを無害化する”システム

ウイルスチェック、ファイルの無害化なども自動対応

 こういった問題に対してプロットが提供するのは「Smooth Fileネットワーク分離モデル」という製品だ。Smooth Fileネットワーク分離モデルは、既に600を超える自治体や公的団体、医療機関といった高いセキュリティが求められる組織で採用されている。

画像を説明するテキストなくても可
クリックすると拡大します

 Smooth Fileネットワーク分離モデルを使ったファイルの授受はWebブラウザベースのシステムに業務系システムからアクセスして、ファイルをドラッグ&ドロップして送信ボタンを押するだけ。ウイルスチェック、ファイルの監査などもすべて自動で行われる。上長承認のワークフローにも対応している。

 ファイルを受け取る基幹システムもWebブラウザベースのシステムへアクセスして、ファイルをダウンロードするだけである。それだけでファイルを授受した記録も残される。Webブラウザだけでなく、Windows標準のエクスプローラーでも使用可能だ。

 Smooth Fileネットワーク分離モデルには、ファイルの無害化エンジンが搭載されており、ファイルの授受と無害化が同時にできるという特長がある。従来の防御方法はパターンマッチングによるウイルス検疫が基本で、過去の情報を参照して似ていたら除去する仕組みで、これには新しい方法に対応できないという欠点があった。それを回避するために、すべてのファイルを信用しないゼロトラストの概念を持った仕組みにしている。無害化ではマクロスクリプト、OLE(埋め込み)オブジェクト、メタデータといったものをファイルからすべて削除し、最終的にファイルとして使える形にする。

画像を説明するテキストなくても可
クリックすると拡大します

 ファイル無害化の技術を世界的には「Content Disarm & Reconstruction(CDR)」という。日本国内でCDRを商用化したのは、プロットが初めてだ。他にもファイルの中身を監査してマイナンバーなどの個人情報を含んでいた場合、ネットワーク間のファイルの授受を自動的にストップする仕組みもある。上長の承認を得られなければファイルをダウンロードできないため、個人情報の流出リスクも低減できるという。

 業務系や基幹系だけでなく、研究系などが加わって3つ以上のネットワークがある場合は、ファイルの授受をすべてルール制御することも可能だ。他にも保守業者がUSBメモリを持ち込むときもSmooth Fileネットワーク分離モデルを経由すればファイルを無害化できる。

 「運用フローは少し変わりますが、安全性をきちんと担保できるようになります。これでUSBメモリを辞めていくという流れにできます」と坂田氏はSmooth Fileネットワーク分離モデルによる、セキュリティの課題解決への有効性に胸を張る。

 なお、プロットの製品はすべて自社技術で提供されているため、手厚いサポートも期待できる。坂田氏は最後に「いただいた要望をすぐに社内の開発に反映してどんどん改善していくというスキームを回せるのも、純国産ですべて自社開発できる会社だからです」と、製品の強みをアピールした。

画像を説明するテキストなくても可

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2023 春の陣レポート連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:株式会社プロット

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17537 2023/04/06 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング