[セッション1]FileZen

by user

on 28 марта 2017

Category: Documents

>> Downloads: 5

views

Report

Comments

Description

Download [セッション1]FileZen

Transcript

[セッション1]FileZen

分離されたネットワーク間のファイル受け渡しを
セキュアに！
株式会社ソリトンシステムズ
シーティーシー・エスピー株式会社
マーケティング部
TS本部ソリューション企画推進部
高橋未来央
Copyright© 2016 CTCSP CORPORATION
シーティーシー・エスピー株式会社
シーティーシー・エスピー株式会社
本社：〒154-0012 東京都世田谷区駒沢1-16-7
設立：1990年 4月
代表：櫻庭愼一郎
事業概要：
•情報関連機器およびソフトウェアの販売
•関連周辺機器の調達
•上記事業に関わるコンサルティング～導入・構築
•機器導入・構築後の保守サポート提供
 株主：伊藤忠テクノソリューションズ株式会社（CTC）
 事業所：駒沢（本社）、霞ヶ関、大崎、大阪、名古屋、福岡




Osaki Office
Copyright© 2016 CTCSP CORPORATION
2
ネットワーク分離における課題
ネットワーク分離
ファイル無害化
無害化されたファイルを分離されたネットワーク間で
どう受け渡す？
閉域網等
Firewall
ネットワークB
Copyright© 2016 CTCSP CORPORATION
インターネット
Firewall
外部記憶
媒体？
ネットワークA
3
USBメモリが使われる可能性
 USBメモリによる情報持ち出しと内部不正の実態
情報の持ち出し手段
パソコン
25.5%
電子
メール
34.3%
USB
メモリ
43.6%
内部不正の理由
故意
37%
うっかり
63%
※ 独立行政法人情報処理推進機構「内部不正による情報セキュリティインシデント実態調査」より（2016年3月）
理由詳細
 うっかり
- うっかり違反した
- ルールを知らずに違反した
 故意
- 業務が忙しく、終わらせるために持ち出す必要があった
- 処遇や待遇に不満があった
Copyright© 2016 CTCSP CORPORATION
4
外部記録媒体利用における課題
 端末からの情報持ち出しに関する管理要件
注意喚起
実態
 媒体毎に利用許可
 使用履歴と記録保管
外部記憶媒体では
 上司承認・承認記録
運用負荷が大きい
 パスワード設定が必要
 情報システム部門ご担当者様の声
USBメモリの管理運用は行いたくない。
USBメモリに代わる手段があれば直ぐにでも導入したい。
Copyright© 2016 CTCSP CORPORATION
5
解決策：受け渡し専用ソリューションの活用①
簡単にオンプレミスで導入・運用できる
ファイル受け渡し専用機
インターネット
閉域網等
Firewall
Firewall
ネットワークB
ネットワークA
FZ-ST81-A
FZ-DX51-A
Firewall
Copyright© 2016 CTCSP CORPORATION
6
解決策：受け渡し専用ソリューションの活用②
充実したセキュリティ機能




操作履歴(いつ、誰が、何を、どこから)の記録・保管
承認・記録
アンチウイルス
自動削除(ファイル保存期間の設定)
柔軟なポリシー設定




ユーザごとのアクセス制限
接続元IPアドレスによるアクセス制限
ファイル受け渡し方向の設定
拡張子設定
Copyright© 2016 CTCSP CORPORATION
7
FileZen 利用イメージ
2
1
内容確認、承認
上長
ドラッグ&ドロップで
ファイルアップロード
職員B
ダウンロードのみ可
３
職員A
アップロード可
ダウンロード可
ファイルダウンロード
職員C
ダウンロードのみ可
職員D
アクセス権限なし
Copyright© 2016 CTCSP CORPORATION
8
FileZen 活用例
 同一ユーザ、一方向のファイル受け渡しも実現可能
同一ユーザーでも、ネットワークBからは
ファイル持ち出しできないように設定可能
ネットワークA
職員A
(同一ユーザー)
アップロード / 削除のみ
Copyright© 2016 CTCSP CORPORATION
ネットワークB
職員A
(同一ユーザー)
ダウンロードのみ
9
FileZen操作イメージ
Copyright© 2016 CTCSP CORPORATION
10
Copyright© 2016 CTCSP CORPORATION
11
Copyright© 2016 CTCSP CORPORATION
12
Copyright© 2016 CTCSP CORPORATION
13
Copyright© 2016 CTCSP CORPORATION
14
導入実績
2016年実績速報
FileZen業種別売上
その他 23%
建設 2%
金融 3%
公共 55%
医療 3%
電気ガス水道
4%
製造
9%
【ネットワーク分離環境とファイル授受ソリューションが導入される業界】
 2016年ネットワーク分離は公共インフラ関連企業など民間にも波及し、ファイ
ル授受ソリューションも同時に導入される
 銀行、医療、製造業（開発部門を保有）など以前よりネットワーク分離が進
んでいる業界は、ファイル受渡しのリスク低減と効率化を目的に導入
Copyright© 2016 CTCSP CORPORATION
15
某銀行様利用例
- 課題  セキュリティのため銀行系の基幹システムと一般系システムはネットワークが分割され
ている。ネットワーク間でのファイル受け渡しにはUSBメモリを使っているが、利用都
度承認をとるのは面倒。
 USBメモリでの紛失のリスクは従来から懸念点。
 一時的なファイル受け渡しのため、受け渡し後は自動でファイル削除が必要。
- FileZenで解決  USBメモリ使用時の紛失リスク解消。
 簡単操作で申請・承認可能。
「いつ誰が」承認したか履歴も記録。
 ファイルの保存期間を簡単に設定でき、
 重要ファイルの消し忘れを防止。
Copyright© 2016 CTCSP CORPORATION
16
某市民病院様利用例
- 課題  医療情報ネットワークと院内LANは完全にネットワークが分割されており、
ネットワーク間で、診療情報データファイルを受け渡す際の手段として、USBメモリ
を利用しているケースが多い。
 USBメモリは紛失や盗難の危険性があり、また「いつ誰がどのファイル」を持ち出した
のか(持ち込んだのか)管理しにくい。
- FileZenで解決  USBメモリを使わず、分割ネットワーク間で
受け渡し可能。
 紛失・盗難リスクの解消。
 「いつ誰がどのファイルを、どのネットワークから」
持ち出したのか、WebGUI上で簡単に確認。
Copyright© 2016 CTCSP CORPORATION
17
アプライアンスのメリット
セキュリティのためのアプライアンス
・すべての操作はWEB GUIで提供
コマンド操作など不要な操作は不可
・OSは安定稼働とセキュリティに配慮された専用OS
・運用での各種パッチ当ては不要
ソリトンが提供するファームウェア更新でセキュリティ対策を実施（面倒な運用を排除）
Copyright© 2016 CTCSP CORPORATION
18
冗長化構成
・アクティブ-スタンバイの冗長化構成に対応
・各種設定および内蔵ディスク内のデータを同期
(外部ストレージを使用した構成は未サポート）
アクティブ機
スタンバイ機
 GUIにより、アクティブ機/スタンバイ機を切替
 アクティブ機でFileZen Webサイトのサービスを提供
 スタンバイ機では、FileZen Webサイトのサービスは提供せず、アクティブ機にアップロードさ
れたファイルやFileZen Webサイトの設定情報などをリアルタイムに受信し、同期します。
Copyright© 2016 CTCSP CORPORATION
19
FileZen もう一つの使われ方
プロジェクト機能
めるあど便機能
分割されたネットワーク間での
ファイル受渡し
ファイル送受信機能
ネットワークA
Copyright© 2016 CTCSP CORPORATION
ネットワークB
ファイル送信、受信
LAN
DMZ
20
めるあど便
～ファイル送信～
簡単な操作で大容量ファイルや重要な電子データを送信できます。
①ファイルアップロード
送信時に２つのチェック
ウイルスチェック
上長のチェック
（承認機能）
②受信者へメール通知
○○様
お問い合わせの資料を送付いたしま
す。
下記[ダウンロードURL]からファイル
を取得してください。
Internet
①アップロード
送信者
Copyright© 2016 CTCSP CORPORATION
③ファイルダウンロード
②メール通知
（ダウンロードURL）
③ダウンロード
受信者
21
めるあど便～受取フォルダ～
簡単な操作で大容量ファイルや重要な電子データを受信できます。
①受取フォルダの作成
②ファイル送信者へ
アップロードURL通知
上長のチェック
（承認機能）
①受取フォルダ作成
④メール通知
（アップロード完了）
ファイル
受信者
⑤ダウンロード
Copyright© 2016 CTCSP CORPORATION
③ファイルアップロード
④ファイル受信者へ
アップロード完了通知
受取フォルダ Internet
⑤ファイルダウンロード
②メール通知
（アップロードURL）
③アップロード
ファイル
送信者
22
簡単な導入
ユーザー登録
フォルダ登録・設定
 アカウント一括登録
 AD/LDAP認証連携
 ファイル授受の場所となる
フォルダの設定
例）認証連携設定画面
Copyright© 2016 CTCSP CORPORATION
例）フォルダ設定画面
23
簡単な運用
操作履歴確認
システム運用
 フォルダ管理者、システム管理者
 例：ファームウェア更新
バックアップ、リストア
を簡単に実行
ファームウェア更新
で簡単にバージョン
アップ
例）フォルダ操作履歴画面
Copyright© 2016 CTCSP CORPORATION
24
製品ラインナップ
外観
モデル
標準価格
(初年度センドバック保守込)
最大ユーザ数
ディスク容量
ウイルスチェック機能(※)
FZ-ST81-A
FZ-DX51-A
¥1,880,000
1000/2,000(※)
500GB (500GB×2
RAID1)
BitDefenderエンジン搭載
（1年ライセンスバンドル）
¥4,400,000
20,000
4TB (2TB×3 RAID5、2TB×1
スペア)
BitDefenderエンジン搭載
（3年ライセンスバンドル）
仮想アプライアンス版もご用意
（※）別途ライセンスが必要です
Copyright© 2016 CTCSP CORPORATION
25
ファイル無害化について(自治体/ネットワーク分離)
FileZenにアンチウイルス機能はありますが。。。。
インターネット接続系
LGWAN接続系
そのままのファイルで転送
これはダメです
PCクライアント
PCクライアント
解決策
インターネット接続系
LGWAN接続系
画像
画像
画像
画像
画像PDFファイルで転送
画像
PCクライアント
Copyright© 2016 CTCSP CORPORATION
変換
画像
PCクライアント
26
(オプション)Filezen PDFコンバータ
 サーバーモード(共用型)
HTTP
ID
パスワード
フォルダ名
変換元ファイルパス
HTTP
PCクライアント(Aさん)
HTTP
変換後
自動アップロード
画像
画像
ダウンロード
HTTP
変換後
自動アップロード
PCクライアント(Aさん)
任意フォルダ(Aさん用)
FileZen
PDFコンバーター
動作モード：サーバーモード
画像PDF/PDFへ
ファイル変換
ダウンロード
任意フォルダ(Bさん用)
PCクライアント(Bさん)
Windows サーバー
PCクライアント(Bさん)
オプション価格
サーバライセンス:100万円
(Windowsサーバ費用は別途)
Copyright© 2016 CTCSP CORPORATION
27
(オプション)Filezen PDFコンバータ
 パーソナルモード(専用型)
画像
ダウンロード
画像
変換後
自動アップロード
FileZen
PDFコンバーター
動作モード：パーソナルモード
ID
パスワード
フォルダ名
変換元ファイルパス
HTTP
HTTP
PCクライアント(Cさん)
任意フォルダ(Cさん用)
画像PDF/PDFへ
ファイル変換
PCクライアント(Cさん)
オプション価格
基本ライセンス:50万円
端末ライセンス:1万円/台
Copyright© 2016 CTCSP CORPORATION
28