文部科学省「教育情報セキュリティポリシーに関するガイドライン」(以下、「ガイドライン」)では、校務情報等を標的型攻撃等から保守するため、校務系、校務外部接続系、学習系ネットワーク系を分離することが求められている。さらに校務系・校務情報系間や、学習系・校務系間でデータの受け渡しが発生する際には、安全な仕組みの導入が必要であることも示されている。
ネットワーク分離環境でのデータの受け渡しでよく利用されているのが、USBメモリや中間サーバなどだ。これらは利便性が高い反面、リスクや課題がある。
USBメモリはデータを不正に持ち出される可能性があり、これを防ぐため、詳細な運用ポリシーを設定、運用面で煩雑になり使い勝手に問題が生じている事例もある。
中間サーバは、導入時の設計に時間がかかり、運用を含めたコストも大きくなりがちだ。
「Crossway/データブリッジ」はUSBメモリ感覚でデータを安全にやり取りできる
「Crossway/データブリッジ」は、分離されたネットワーク間で安全にデータを受け渡しできる製品だ。
専用ソフトをインストールして、簡単な設定を行うだけで分離されたネットワーク間のファイル共有を安全に実現。セキュリティレベルを上げつつ、業務負荷を下げるために開発されたもので、「ガイドライン」にも対応している。
本製品は、2台の端末間をUSBケーブルで接続し、接続している間だけデータを一方通行で受け渡すことができる。
ネットワーク接続のない端末間でのデータやりとりができ、USBメモリ並みの使い勝手を実現。しかしUSBや電源のケーブル接続を抜くと本体のデータが自動で消去されるため、情報漏えいのリスクを回避できる。利用後のデータ削除漏れ対策として「一定の時間経過後に削除」という設定もできる。
誰がいつ、どのファイルを渡したのかについてはログとして自動記録。ログデータはダウンロードでき、管理者が集計データとして活用できる。
データの受け渡し可能な利用端末や利用者、ファイルの種類、「9時から17時まで」などの使用時間帯など、詳細な利用制御を設定でき、意図しない情報の流出を防ぐ。
利用時に認証を求めるなどで利用制限をより強固に行うことも可能だ。
企業や官公庁では、USBメモリ等を使った受け渡しを安全に行うため、様々な規制をかけて複雑な運用を行っており、業務の妨げになっているなどの現状があることから、本システム導入の問合せが増えている。また、金融機関でも採用されている。
関東地方の教育委員会では、管轄化の小中学校に本製品を複数台配備。校務情報のセキュリティを強化するために活用を開始している。
USBメモリ感覚で活用できる手動転送タイプと、定常的なデータのやりとりが可能になる自動転送タイプがある。画面転送(VDI)システムを導入している場合は自動転送タイプを推奨。
ファイルからのウイルス感染を防止するため、ウイルスチェックオプションや無害化オプションもある。▼詳細=www.ntt-tx.co.jp/products/crossway/databridge/
教育家庭新聞 教育マルチメディア号 2018年3月5日号掲載
