ネットワーク分離とは、ファイルを安全に受け渡しするために用いられる方法です。しかし、情報流出などを防ぐためには、ネットワーク分離以外の方法でもセキュリティを高めなければなりません。今回は、ネットワーク分離とその他のセキュリティ対策について解説します。

ネットワーク分離とは？

ネットワーク分離とは、2つのネットワーク環境を用いて、ファイルの受け渡しや保管を行う情報管理システムです。個人情報や機密情報などの漏洩事故を避けるための方法として、総務省が公布したガイドライン「自治体情報システム強靭性向上モデル」でも導入が推奨されています。自治体はもちろん、企業においても取り入れるケースが増えています。

ネットワーク分離の仕組み

ネットワーク分離は、インターネット接続が可能な外部ネットワーク（外部NW）と社内の機密データや個人データを扱う内部ネットワーク（内部NW）を分離して、ファイルの受け渡しを行います。2つのネットワークは原則として相互通信が禁止されており、内部NWから外部NWへ直接情報のやり取りを行うことはできません。そのため、インターネットを媒介としたサイバー攻撃のリスクを最小限に抑えられます。

ネットワーク分離の目的

ネットワーク分離の目的は、情報システム上で起こり得る脅威を外部NWと内部NWの両面で規制し、情報の漏洩を防ぐことです。外部NWでは、コンピュータウイルスや不正プログラムの侵入を阻止し、内部NWにある機密情報を守ります。内部NWにおいては、社内から発せられる対外情報を統制し、情報漏洩の脅威を阻止するのが狙いです。

ネットワーク分離の方法について

ネットワーク分離には、「物理的分離方式」と「論理的分離方式」の2つの方法があります。物理的分離方式は、メールやWebなど外部NWに接続している端末を、内部NWに接続している端末と物理的に分ける方式です。不正アクセスやマルウェアからの攻撃を物理的に遮断できるため、非常に有効なセキュリティ対策であると言えるでしょう。ただし、外部NWを使用したい場合は、端末を変更しなければならないため、利便性はあまり高くありません。
一方、論理的分離方式では、デスクトップの仮想化やリモートデスクトップの使用、セキュアブラウザの活用などによって、同端末でネットワーク分離を行えます。ただし、仮想環境の使用にはハイスペックなサーバーが必要になり、コストがかさむ場合があるため、注意が必要です。

ネットワーク分離の懸念事項

ネットワーク分離は強固なセキュリティ性を有している一方、業務における効率性の面で不自由に感じることがあります。たとえば外部とメールのやり取りをする場合やインターネット検索をする場合は、その都度外部NWに切り替えてインターネット接続環境に接続しなければなりません。反対にデータの集計や資料の作成をする際は、内部NWに移動する必要があり、作業の手間や工程が増えてしまうといったデメリットがあります。また、ファイルのやり取りが煩雑になることで、USBを使用したりパソコン本体を外部に持ち出したりなど、危機管理意識の低下を招く可能性もあるでしょう。外部メディアを使ってファイルの受け渡しを行ってしまえば、デバイス紛失や情報漏洩のリスクが高まり、ネットワーク分離のメリットがほとんど失われてしまいます。そのため、ネットワーク分離環境を社内に導入する際には、いかにセキュリティレベルを下げずに、利便性を追求したシステムを選ぶかが重要です。

安全なファイルの受け渡しなら eTransporter がおすすめ

eTransporterは、ファイルの受け渡しを行う際の安全性と利便性に特化した、法人向けのファイル転送サービスです。eTransporterなら、業務上のさまざまなシーンに合わせて実用的な運用ができます。

ネットワーク分離機能が利用できる

eTransporterは、ネットワーク分離環境下でファイルの受け渡しができるため、セキュリティポリシーにより外部NWと内部NWを分離する必要がある企業でも安心してご利用いただけます。また、後述する上長承認機能やウイルスチェック機能を組み合わせたり、ファイルの送受信を一方向のみにコントロールしたりなど、さまざまなカスタマイズが可能です。

簡単な操作で利用できる

難しい操作や知識が必要なく、誰にでもわかりやすく簡単に使用できるのがeTransporterの特徴です。そのため、従業員間でITリテラシーに差がある企業でもスムーズに導入でき、導入後の定着も図りやすいでしょう。これにより、業務効率の低下やUSBを使って外部に情報を持ち出してしまうといった、ネットワーク分離の懸念事項を解決できます。

ユーザー数の制限がない

クライアントライセンスフリーのeTransporterなら、ユーザー数に応じた課金はありません。従業員数の多い企業でも気兼ねなく導入でき、運用コストを安く抑えられます。

大容量のファイルも送れる

1度に送るファイルのサイズに制限がないのもeTransporterのメリットです。超大容量のファイルもそのまま転送でき、複数回のメールに分けて送信する必要もありません。

オンプレミス版とクラウド版が選べる

最近はクラウド型のシステムが主流となっていますが、eTransporterではオンプレミス版のサービスも提供しています。社内に独立したサーバーを設置することで、自社のセキュリティポリシーに応じた細かい設定や業務システムとの連係が可能です。もちろんクラウド版も利用できるため、スモールスタートで導入・運用コストを抑えられます。さらに自社によるシステムの構築、保守管理も必要とせず、将来的なスケールアップにも柔軟に対応できます。ぜひ自社の環境に合わせてお選びください。

上長承認機能

eTransporterには、ファイルを転送する前に第三者を介し、宛先や送るファイルに誤りがないかチェックする上長承認機能があります。上長の許可がなければファイルを送信できないため、誤送信や情報漏洩、内部不正の抑制に有効です。

メール連携が可能

eTransporterのメール連携により、いつも通りメールにファイルを添付して送るだけで、ファイルの受け渡しが可能です。メールに添付されたファイルは自動的にテキストと分離され、ダウンロードURLがメール本文に挿入されます。そのため、ユーザーはセキュリティレベルを高めつつ、従来のメール添付によるファイルの転送方法と同じ感覚で使用できます。

一定期間を過ぎるとデータは自動的に削除される

eTransporterで送信したファイルデータは、オンラインストレージのようにデータが残り続けることはありません。不要なデータを削除したり整理したりする手間が省けるだけでなく、セキュリティ面でも安心して使うことができます。

まとめ

ファイルをより安全に受け渡しするためには、ネットワーク分離環境を整える他にも、権限管理やログ管理などのセキュリティ機能に配慮する必要があります。また、従業員が情報漏洩のリスクに対して高い意識を保つうえで、システムの利便性や操作性も大切なポイントとなるでしょう。ぜひこの機会にセキュリティ対策の強化について考え、eTransporterの利用もご検討ください。