ネットワーク分離環境において安全にデータを受け渡す

近年、政府・自治体で導入・推進されているインターネット分離環境。

昨今急増している標的型攻撃における情報漏洩インシデントを防ぐため、基幹系ネットワークを情報系ネットワークと、内部ネットワークを分離する「ネットワーク分離」が実施されています。業務で利用する端末をインターネット環境から分離することで、仮にPCがハッキングやウイルスによる被害を受けたとしても、個人情報や知的財産などの機密データが保存されているサーバーまで感染してしまうことを事前に防ぐメリットがあります。ただ、ネットワーク分離環境において、どうしても、内部ネットワーク上のあるファイルを業務上利用しなければならない場合、互いにネットワーク通信ができないことから、ファイルを閲覧することができません。

上記における対策として、USBメモリを使ってデータをコピーする手法がありますが、デバイス制御ソフトでUSB自体遮断しているケースが多く、USBの使用を許可した場合でも、上長の承認作業に時間がかかり、利便性が下がるといったリスクが発生します。また、内部情報が外部へ流出する可能性があるだけでなく、PCからUSBメモリに保存されたファイルがウイルスに感染してしまった場合、内部のネットワークにまでウイルスに感染してしまう恐れがあり、インターネット分離環境を構築することで、セキュリティは強化されるが、その反面、エンドユーザーへの利便性や生産性が下がるなどの課題が生じます。

そこで、このような課題を解決するために、内部ネットワークとインターネット接続が可能なネットワークが分離された環境においても、セキュリティUSBメモリ「SECUDRIVE USB Office+ 」を利用することで、セキュアに機密データを交換することができます。

※セキュリティUSBメモリ「SECUDRIVE USB Office+ 」を利用されるには、リモートで統合管理することができるサーバーアプリケーションソフトウェア「SECUDRIVE USB Management Server(以下、SECUDRIVE UMS)」が必要となります。

まず、「SECUDRIVE UMS」をそれぞれのネットワーク(基幹系、情報系)にインストールし、異なるセキュリティポリシーをUSBメモリに適用することができます。例えば、インターネット上でセキュリティUSBを使用する場合には、USBメモリにデータを保存のみ可能でUSBメモリのデータをPCにコピーすることを禁止。一方、内部ネットワークでは、セキュリティUSBメモリにデータを保存したり、PCにファイルをコピーできるようにすることで、基幹系ネットワークと情報系ネットワークが分離された環境において、セキュリティUSBメモリを利用して安全にデータを交換することができます。

なお、「SECUDRIVE USB Office+」に搭載されておりますTrend Micro USB Security™ 2.1(TMUSB2.1)は、USBメモリのロック解除時に自動的に実行され、USBメモリにファイルを書き込んだり、USBメモリからファイルを読み込む際にリアルタイムでウイルスを検査。ウイルスに感染したファイルが検出された場合、感染したファイルを隔離し、ポップアップメッセージを表示し、ユーザーにウイルス感染を通知します。また、ネット上からウイルスパターンファイルを自動でダウンロードして、常に最新の状態に保ちます。