「USBメモリ禁止」でも簡便にファイルをやり取り――自治体では多数導入済みの「FileZen」って何？

セキュリティを高めるため、ネットワークが分割された環境で、USBメモリやメールが使えないような場合、ファイルの受け渡しはとても煩雑になる。しかし、ソリトンシステムズのファイル受け渡し専用アプライアンス「FileZen」なら、こうした問題を簡単に解決できる。ファイル受け渡しに特化しつつ、セキュリティ機能や管理機能も充実したFileZenがあれば、ファイルのやり取りが効率的に行えるのだ。

[PR／ITmedia]

PR

USBメモリを使わずネットワーク分割環境でファイルをやり取りする

　近年、重要な機密情報を扱う企業のネットワークには、外部のインターネットに接続できるネットワークと、インターネットには接続せず組織内で閉じられたネットワークに分ける「ネットワーク分割」の動きが見られる。主に、医療機関や金融機関が先行し、最近では企業においてもこうした対策を採用するところが出てきた。

　この傾向をさらに加速させているのが、地方自治体。総務省では、2017年7月からマイナンバーを活用した情報連携が始まるのを受けて、地方自治体における情報セキュリティ対策の強化を求めた。その具体的な指針として示したのが「自治体情報システム強靱性向上モデル」だ。

　その実現に向けて同省では、庁内のネットワークを住基ネットの「個人番号利用事務系ネットワーク」と、「LGWAN（統合行政ネットワーク）接続系ネットワーク」「インターネット接続系ネットワーク」に3分割するよう通達を出した。個人番号利用事務系とLGWAN接続系においては、アクセス制御や他ネットワークとの接続遮断など、厳格なセキュリティ対策要件が求められている。

　ネットワーク分割は、機密情報を扱うネットワークにおいて、マルウェアや不正アクセスなど外からの侵入を不可能にするとともに、内部からの情報漏えいを防ぐ有効な手段だ。しかし、ソリトンシステムズのマーケティング部 ファイルセキュリティ マネージャの遠藤健志氏は「『分割されたネットワーク間でどのようにファイルの受け渡しをするか、という大きな課題がある』との声が、現場の担当者から非常に多く聞こえてきた」という。

　「例えば、USBメモリなど外部記憶媒体で受け渡しする方法がありますが、盗難や紛失のリスクがあります。また、セキュリティ対策が講じられた業務用のUSBメモリではなく、個人が所有するUSBメモリにデータを入れて持ち帰り、自宅のパソコンからマルウェアに感染してデータが流出する恐れもあります。このように、USBメモリは便利ですが、セキュリティインシデントの発生リスクが高い」（遠藤氏）というのだ。そこで、USBメモリをはじめ外部記録媒体の使用を禁止する企業や自治体が増えている。

　また、USBメモリが使用できる場合でも、組織でUSBメモリを管理・運用する負荷の大きさも課題だった。遠藤氏は、「貸与履歴の管理、上長承認の確認、パスワードの設定など、管理者の負担は多大です。そのため、USBメモリに代わるセキュアで低負荷なファイルの受け渡し方法が求められていました」と話す。

　そんな課題を解決し、分割したネットワーク間での安全なファイルの受け渡しを実現してくれるのが、ソリトンシステムズのファイル受け渡し専用アプライアンス「FileZen」だ。

　FileZenの販売が開始されたのは8年前。ファイルの受け渡しや共有をよりセキュアに行うための専用アプライアンスとして開発された。「その後、設計図面など大容量ファイルの受け渡しを可能にするため、URLを送ってWebからダウンロードできる機能などを追加した。近年、USBメモリを禁止する傾向が強まったこともあり、FileZenに対するニーズも高まってきた」（遠藤氏）という。

簡単にファイルの受け渡しや共有ができるソリトンシステムズのセキュリティーアプライアンス「FileZen」。すでに多くの地方自治体で導入が進んでいる

　そして、前述した総務省の自治体情報システム強靱性向上モデルと、それに基づくセキュリティ強化の通達により、地方自治体におけるネットワーク分割の流れが一気に加速。USBメモリを使わずに異なるネットワーク間でファイルをやり取りするシステムが、特に自治体を中心に必要とされるようになった。そのことを1つのきっかけとして、FileZenの名称が、“口コミ”的に全国の地方自治体、特に市区町村の役場に広がり、知名度も急上昇した。その後導入数も伸び、「地方自治体においてFileZenという名称は、今話題のファイル受け渡し製品と位置付けられた」（遠藤氏）。

※自治体情報システム強靱性向上モデルにおける、内部へのファイル受け渡しには「無害化」の必要があるため、FileZen利用の際は別途「ファイル無害化処理」の仕組みを用意する必要があります

「プロジェクト」機能と「めるあど便」で組織内外でのファイル受け渡し

　ファイル受け渡しに特化したアプライアンス製品であるFileZenには、2つの特筆すべき機能がある。まずは「プロジェクト」機能。特定のユーザー同士でファイルをやり取りする機能で、社内の部署間でのファイル受け渡しから、取引先とのファイル共有まで行える。

　ファイルの受け渡しは、組織内で分割されたネットワーク間でも活用でき、WebブラウザででFileZenへアクセスしてログインし、ドラッグ＆ドロップでファイルをアップロードできるなど操作も分かりやすい。受け渡す相手は別のネットワークから同じようにWebサイトへログインし、ファイルをダウンロードすればいい。自分自身が、分離された別のネットワークにファイルを送って受け取るという使い方も可能だ。

FileZenでは分断されたネットワーク間でも簡単にファイルのやり取りが可能。方向を限定し、セキュリティが高い環境では受信のみ可能で、送信はできなくするといったこともできる

　プロジェクト機能では、ユーザーごとのきめ細かなアクセス制御も可能だ。例えば、ユーザーAはダウンロードもアップロードも可能だが、ユーザーBはダウンロードのみ可能、ユーザーCは特定のフォルダのみ閲覧可能など、柔軟なポリシーと権限の設定により、ファイルからの情報漏えいを防ぐ。また、いつ誰がどのファイルに対してどのような操作を行ったのか、履歴を記録するため、ファイルの不正利用を抑止する効果もある。

　特徴的なのは、「ファイル受け渡し方向の設定が可能なこと」（遠藤氏）だ。ネットワークAとネットワークBの異なる2つのネットワーク間でやり取りする場合、Aではアップロードのみ、Bではダウンロードのみ許可することで、AからBの方向にしかファイルを渡すことができないように設定できる。「通常のファイルサーバでは、同じアカウントを使ってアクセスすればファイル受け渡しの方向までを制御するのは困難です。FileZenならそれも簡単に実現できます」（遠藤氏）。

　もう1つの特徴的な機能が「めるあど便」だ。これは外部の不特定多数の人と手軽に大容量のファイルがやり取りできる機能。ダウンロード用のURLを送信相手にメールで通知し、受信者はURLをクリックするだけでファイルをダウンロードできる。ファイル送信時に上長の許可を得る承認機能も備えているため、誤送信のリスクも低減。ファイルを送るだけでなく、受け取ることも可能なので、アップロード用のURLを相手に通知し、そこにアクセスしてファイルをアップロードしてもらうことができる。

　企業においても、外部の企業と大容量のファイルを安全・確実にやり取りする必要がある時などに「めるあど便」が活躍する。

充実のセキュリティ機能と管理機能、快適な操作性もポイント

　FileZenの特徴はこの2機能だけではない。安全なファイルの受け渡しを実現するセキュリティ機能も標準搭載している。ファイル受け渡しの履歴を記録、保管する機能や、上長による受け渡し承認機能、SSLによる通信の暗号化、ユーザー認証機能、ユーザーごとのアクセス権限設定、ファイルの拡張子によって受け渡しの許可／禁止を設定する機能などだ。また、BitDefender製のアンチウイルスエンジンも搭載しており、自動的にウイルスのチェックもしてくれる。

　さらに、ファイルの保存期間を設定し、期間を過ぎたら自動削除する機能も標準搭載している。「利用後のファイルは速やかに削除するのがセキュリティ上望ましいですが、つい忘れて放置してしまいがちです。しかしFileZenなら、ファイル公開期間を1日に設定して、経過したら自動削除するという運用も可能です」（遠藤氏）

　管理機能も充実している。外部の認証サーバと連携が可能なので、Active Directoryなど既存の外部認証システムのアカウントを使って、FileZenを利用できる。また、アップロードとダウンロードのログ管理に加え、ファイル本体もストレージに保管が可能。外部ストレージとの連携や冗長化、ユーザーごとのディスク使用量制限、英語と中国語のマルチリンガル対応など、複数の機能が統合されている。

　FileZenはアプライアンス製品なので、ソフトウェアのインストールなどは不要で、機器をつないで設定するだけで、すぐに使用できるのもポイントだ。全ての操作はWebのGUIで提供され、ブラウザを開くだけでいいので、ユーザーがPCに詳しくなくても大丈夫だ。ファイルをドラッグ＆ドロップしてアップロードするというシンプルさも好評を得ている。さらにオプションのソフトウェア「FileZen Client」を使うと、Web GUIにアクセスしなくても、デスクトップにファイル受け渡し用のフォルダを作成し、そこにファイルを置くだけで自動的にアップロードされるようにもできるので、ファイルの受け渡しがさらに簡単になる。

FileZenはWebブラウザから利用でき、特別なソフトウェアのインストールなどは必要ない

ファイルのアップロードはWebブラウザへのドラッグ＆ドロップでOK。Windows上にアップロード専用のフォルダを作るオプションも用意されており、PCの操作に慣れていない人でもすぐに使いこなせる

ネットワーク分割の進む金融や医療分野からも注目

　地方自治体に広く浸透したFileZenは、企業からの引き合いや問い合わせも多いという。特に、機密性の高い情報を取り扱う金融機関や医療機関は、セキュリティに対する意識が高く、ネットワーク分割を積極的に進めようとする動きが加速すると予想される。そこで必ず直面する、ファイルの受け渡しに手間がかかるという課題に対し、最適な解決策を提供できるのがFileZenなのだ。今後は、民間企業でも、個人情報などのセンシティブな情報を扱う場合などに、セキュリティ対策としてネットワーク分割を採用するケースが出てくるだろう。異なるネットワーク間でのファイル受け渡しを、利便性を損なわず且つ安全に行うアプライアンスFileZenは、さまざまな業種、分野でその力を発揮していくと期待される。