資料の紹介
標的型攻撃対策の現実解として「ネットワーク分離」を導入する動きが、公的機関や大企業を中心に進んでいる。インターネットに接続するセグメントとそれ以外のセグメントにネットワークを分離することで、マルウエアなどが侵入した場合に、外部へのデータ流出を防げる。
しかしネットワーク分離環境では、両セグメント間でファイルの受け渡しができないため、利便性が損なわれるという問題がある。インターネット経由で受信したデータを業務システムで利用するには、なんらかの手段でデータを受け渡す必要があるが、USBメモリーなどのリムーバブルメディアの利用は情報漏えいの観点から望ましくない。
本資料では、ネットワーク分離環境でセグメント間のファイル転送を実現するための要件と、ソリューション例を紹介。あわせて、セキュリティ、運用のしやすさ、ライセンス体系やユーザーの利便性など、より効果的なソリューションの選定・導入に向けて押さえておきたいポイントについても説明する。