資料の紹介
情報漏洩の原因として近年増えている標的型攻撃。その有効な対策として、ネットワークを個人情報や機密情報などを扱うセグメントと、インターネットに接続されているセグメントに物理的もしくは仮想的に分離する「ネットワーク分離」が知られている。
しかし、ネットワークを完全に分離するとファイルの授受ができなくなり、ユーザーの利便性に影響が出てくる。メールでやり取りしたファイルやインターネットでの検索結果を業務用の環境で利用できない、といった制約が円滑な業務の妨げになるからだ。セグメントをまたいだデータの受け渡しを安全に、スムーズに行う方策が不可欠だ。
本資料では、この問題の解消策の一例として、ネットワーク分離された環境でのファイル受け渡しに特化した製品を紹介する。上長の承認機能や、拡張子によるファイル送受信の制限、Active Directory/LDAPとの連携、といった機能を備えているほか、管理者にも利用者にもわかりやすいよう、操作性をシンプルにしている。ファイル無害化製品と連携するソリューションも用意した。