ホーム > PC-Webzineアーカイブ > 【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~生産性を落とさない、現実的なインターネット分離の実現手法~ (後編)

【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~生産性を落とさない、現実的なインターネット分離の実現手法~ (後編)

【セミナーレポート】ソリトンシステムズ主催『セキュリティ対策セミナー テーマ』~生産性を落とさない、現実的なインターネット分離の実現手法~ (後編)

2017年09月05日更新

『セキュリティ対策セミナー テーマ』
~生産性を落とさない、現実的なインターネット分離の実現手法~ (後編)

ソリトンシステムズ主催

ソリトンシステムズでは攻撃手法が日々進化し激増するマルウェアや、内部不正による情報漏えい事故など企業におけるセキュリティへの取り組みについて、シリーズでセキュリティ対策セミナーを実施した。

株式会社ソリトンシステムズ マーケティング部 マーケティング戦略 部長 佐野誠治氏

インターネット分離でファイルの転送・受け渡しを実現

前編ではアプリケーションラッピング方式によるインターネット分離を実現するソリトンシステムズの「WrappingBox」を紹介した。しかしながらインターネット分離では、どの方式をとった場合でも、ネットワーク間でファイルを受け渡す手段がなくなるという課題が生じてくる。

確かにインターネットや社外から取得したファイルはマルウェアなどの感染経路となる危険性がある。しかしローカルエリアでファイルを利用しないと業務は行えない。実際に分離環境でインターネットから取得したファイルをローカルエリア(業務セグメント)で利用したいというニーズは多い。

そこでソリトンシステムズではネットワーク間のファイル受け渡しの課題を解決する「FileZen」を提供している。

インターネット上で取得したファイルはセキュアブラウザからセキュアゲートウェイを通じてFileZenへアップロードする。FileZenにアップロードされたファイルは自動ウイルスチェックや無害化(サニタイズ)オプションの利用も可能だ。そして上長承認後、ローカルエリアの通常のブラウザーからFileZenにアクセスしてファイルをダウンロードする手順だ。

もちろん物理分離やVDIによるネットワーク分離環境でも利用できる。例えば医療機関では電子カルテと情報系のネットワークが物理的に分かれているが、ネットワーク間にFileZenを配置するだけで、安全なファイル受け渡しが実現できる。認証機能、上長承認、利用履歴の管理など、ネットワーク間でのファイル受け渡しに求められる要件は標準で備わっている。

またDMZに配置すれば、社外とのファイルの受け渡しにも活用できる。操作方法は宅ファイル便と同様のイメージだ。渡したいファイルをFileZenにアップロードする際に受け取り側のメールアドレスを入力し、受け取り側にはダウンロードURLがメールで通知される。マニュアルを見なくても即座に運用できるほど操作は簡単だ。

この場合も承認機能の利用や履歴管理もされるため、不正な社内情報持ち出しは防止できる。佐野氏は「WrappingBoxとSecureGateway、そしてFileZenによって、インターネット分離がより安全に、低コストで、使い勝手や利便性を損なわずに導入できる」とアピールした。

次世代アンチウイルスで多層防御を

アプリケーションラッピング方式によるインターネット分離ソリューションであるソリトンシステムズの「WrappingBox」では、インターネットへのアクセスは分離領域からしか実行できず、経路を専用の「SecureGateway」に限定することで安全性が確保できる。


万が一マルウェアを開いてしまってもローカルエリアは汚染されにくい。しかしながら脅威はWebだけでなく、E-mail経由での感染や持ち出しPCを介した感染リスクなどもあり、エンドポイントセキュリティと併せた多層防御が重要となる。


ソリトンシステムズではエンドポイントセキュリティソリューションとして「Zerona PLUS」を提供している。Zerona PLUSはいわゆる「次世代アンチウイルス」(NGAV)と呼ばれる製品で、五つのエンジンによる多層防御でマルウェアだけでなく、ゼロデイ脆弱性の防御にも強みをもっている。

さらに万が一のインシデント発生時には、原因究明を支援する高精度ログも備えている。佐野氏は「マルウェアの防御能力も大切だが、有事の際にどのような経緯でどのファイルが漏えいしたのか特定する必要がある。表面的なユーザー操作のログ取得では、マルウェアがバックグラウンドで行ったファイル操作が記録できない」と指摘する。

そこでZerona PLUSではカーネルレベルでPCの操作ログを取得しており、インシデント発生時もにも、すばやい全容把握と事実関係の確認が可能となる。(レビューマガジン社 下地孝雄)

キーワードから記事を探す