"使える"ネットワーク分離を実現する「FileZen」
ソリトンシステムズのファイル交換・共有アプライアンス「FileZen」は、ネットワーク分離環境において“使える”、数少ないソリューションだ。分離されたネットワークの両方に向けて、Webベースでファイルのアップロード/ダウンロード機能を提供する製品となっている。ブラウザからファイルを送受信するようになっておりネットワークの独立性が保たれ、ユーザーごとの詳細な権限管理はもちろん、利用履歴記録・自動削除・承認ワークフローなど数々の機能も備えているため、さまざまな形態の業務に無理なく取り入れることができる。またアプライアンス製品のため導入や運用がシンプルで、IT部門にとっても負担が少なく、冗長構成にも対応し信頼性も高い。ちなみにFileZenをLANとインターネットの間に設置すれば、社外とのファイル送受信に使うことも可能だ。
図:FileZenの導入イメージ
図:FileZenの利用イメージ
FileZenは8年前から提供されており、マイナンバー関連でネットワーク分離が注目される以前からさまざまな分野で採用されてきた、実績豊富な製品だ。自治体情報セキュリティ強化対策事業の影響もあり、2016年末までに累計300以上の自治体が導入している。また、金融系や医療系、製造業など以前からネットワーク分離を取り入れてきた業界でも、ファイルの受け渡しを効率化すべく本製品の採用が進んでいる。他の業界でも、マイナンバー制度開始に伴ってネットワーク分離に取り組む企業が増えたほか、地域系インフラ企業など規模は大きくないものの公共性が高い企業でもネットワーク分離を行うケースが出てきており、それらの企業にも広く採用されている。セキュリティと利便性は両立が困難とされるものだが、FileZenのような適切なソリューションを上手く使えば両方を高い水準で実現することができ、そのことが市場からも評価されていると言えるだろう。
なお、FileZenを含むどのような方法であっても、分離されたネットワーク間でファイルを中継する際には、留意しておくべき点がある。マルウェアに感染したファイルを気付かず隔離ネットワーク内へ持ち込んでしまう可能性も、完全には排除できないということだ。この点について総務省の自治体強靭性向上モデルでは、ファイルを中継する際には「無害化」を行うこととしており、既存セキュリティ製品では検知できないマルウェアも排除できることを求めているものの、その手法は明確に示されていない。そのせいか、いくつかのベンダーが無害化を謳うソリューションを提供しているが、実装されている方法は各社各様、中には「無害化後」のファイルが著しく活用しづらい形式に変換されてしまうものもあるため、その選定には注意が必要だ。
ソリトンシステムズでは、FileZenのオプションとしてファイル画像PDF化ソフトウェア「FileZen PDFコンバーター」も提供している。特に高いセキュリティを要求される業務の場合、これを利用する方法もあるが、他社の無害化製品との組み合わせ利用も増加している。このように無害化製品との組み合わせを検討することもおすすめする。
