自治体などで広がっている、インターネット通信を分離する形のセキュリティ。だが業務の現場では「使い勝手の悪さ」への不満も、一部広がり始めている状況だ。
最大の不満は、参照の多い重要データへのアクセス性が低下するケースだ。
今までリアルタイム・オンデマンドで参照していた会員や顧客などのデータが、ネットワーク分離によってファイルベースの同期になったり、直接アクセスが禁じられたりする。その結果横行するのが、現場職員によるUSBメモリによるデータコピー、といった具合だ。仮にUSBメモリがセキュアな正式のデバイスだったとしても、すっきりしない解決策だ。
本資料は、こうした壁にぶつかっているセキュリティ担当者には光明となる、NTTテクノクロスの「Crosswayデータブリッジ」の詳細だ。物理分離されたネットワーク間で「限られた情報の取り出し」を実現するのは次のような手法である。
・ TCP/IPが通らない環境は維持しつつ、特定データの通信は許可する
⇒ 分離されたネットワークどうしをUSBケーブルで接続することで実現
そして以下、入念にセキュリティを確保するような工夫がなされている。
・接続するユーザ、端末、時間の制約を設定
・ウィルススキャンやファイルの無害化といったオプション
といった具合だ。ぜひ細部については、資料の全文をダウンロードし、ご一読いただきたい。
ホワイトペーパー