1. トップ
  2. 取扱メーカー 一覧
  3. NTTテクノクロス
  4. ネットワーク分離環境のセキュアなデータ受け渡し製品 データブリッジ
  5. データブリッジ 機能

データブリッジ 機能

USBメモリでも、中間サーバーでもない、 ネットワーク分離環境での新しいデータ転送のカタチ

データブリッジの基本機能

自動消去

データブリッジ内部にデータを残さない。

機器に一時格納されるファイルはUSBケーブル抜去、電源OFFで自動消去。USBメモリと違い、機器持ち出しによるデータ情報漏えいは発生しません。

一方通行

データは一方向のみ移動できる。

ファイル送受は一方通行。基幹系へのファイル持込はOKだが、持出はNGという場合の制御に有効です。

自動消去

いつ誰が何を移動したかがわかる。

すべてのファイル送受は自動記録。いつ・誰が・どのファイルをコピーしたかの記録を残せるため、監査に活用できます。

利用者制御

限られた人・時間で利用できる。

受け渡し可能なユーザ、端末を制限することができます。また、利用者ごとに利用可能な時間、曜日、日を制限することができます。

流通ファイル制御

送信可能なファイルを制限できる。

受け渡し可能なファイル種別を制限することができます。ファイル名による受け渡し制御も可能です。

IPパケット遮断

ネットワークは分離したまま。

USBケーブルで接続しても通信できるのはセキュリティ上許可されたファイルのみ。本機器はIPパケットを一切通さないため、完全なネットワーク分離環境を維持します。

動画:ファイル名制限機能

オプション機能

ファイル無害化オプション ~マルウェア侵入の可能性を防止~

データブリッジ無害化オプションは、物理的にインターネットから分離した環境でデータの受け渡しを行う際に、対象ファイルにマルウェア侵入の可能性があるマクロ領域などを削除し、リスクを除去する無害化を行い、ネットワークが分離されている基幹系システムへマルウェアなどの感染を防止しながら、安全で効率的なファイルの受け渡しを実現します。
送信フォルダにファイルを置くだけで自動的に無害化し、受け渡すことができます。
特に無害化を意識することなく、ファイル移動の操作が可能です。

  • データ受け渡し時における、安全の確立と運用負荷の削減を実現します。
  • 無害化オプションは、ATおよびAT Server Proのみのオプションです。
  • 無害化オプションには、別サーバタイプと本体組込タイプの2種類があります。

VC(ウイルス制御)オプション ~ウイルス対策でよりセキュリティ UP~

VCオプションは、ネットワーク分離環境でデータを受け渡す際に、自動でウイルスチェック / 駆除を行います。
受け渡しの端末とデータブリッジの二重でのチェックを行えば、万が一、送信端末がウイルスに感染していても、受信側の機密情報管理端末にマルウェアの侵入を防ぐことができます。
データブリッジ経由でデータを受け渡す場合、自動でウイルスチェックと駆除を行うので、受け取り手の端末はウイルス感染のリスクを最低限に抑えることができます。

  • ウイルス対策USBメモリと違い、持ち運びができないためデータの不正持ち出しを防止します。
  • 万が一、端末のウイルス対策設定が不備であっても、データブリッジVCで補完。
    二重チェックでセキュリティを強化できます。
  • 必要に応じて、データブリッジATや、データブリッジに付加できます。

Windows サービスオプション ~OS 再起動後も継続利用可能~

Windowsサービスオプションは、受信・送信ツールをWindowsのサービスプログラムとして動作させる機能です。
送信ツール・受信ツールがWindowsサービスに登録されるので、OS起動時にログイン処理をせずに起動させることができます。Windowsアップデートなどで再起動がかかっても、すぐに復旧されます。
このため、NASファイルサーバなどを使って複数人で利用している場合、ツール起動の手間がなくなり、運用が楽になります。

コマンドラインツールオプション

管理ツールで実施するデータブリッジの再起動やログの取得・削除、といったことをコマンドで実行できます。
蓄積されたログファイルの管理は、一度送信ツールを切ってから管理ツールに切り替えて実施していただく必要がありますが、これを利用すれば常にツールを起動したままの状態で、ログの管理ができるようになります。

外部連携オプション

専用のフォルダに対し、ファイルの送信前(送信端末側処理)、もしくは受信後(受信端末側処理)に、独自に作成したプログラムを実行することができる機能です。
受け渡すファイルを加工して送りたい、受信したファイルを自動で振り分けたい、などの要望にお応えできます。

機能一覧

ポリシー制御機能

本装置の利用可否やデータの送信可否を制御します。

データ送信制限 / 利用可能期間指定 / ポリシー定義有効期限 / 利用ユーザー・端末指定 / ファイル名フィルター / アプリケーションフィルター
送信機能

端末上のファイルをデータブリッジに送信します。

プリンタ送信 / ファイル送信
受信機能

データブリッジに送信されたファイルを受信端末から読取可能です。

プリンタ送信
ログ機能

データブリッジの利用と、データ流通を記録管理します。

ログ記録 / ログ閲覧 / ログ取得 / ログ削除 / ログ連携
情報漏えい対策機能

USBケーブル抜去や電源OFF、タイマによりデータを自動削除します。

データ自動削除
ウイルス制御(オプション)

ウイルスチェックを行い、問題があるファイルを通しません。
ファイル無害化(一部オプション)

マクロなどファイルにマルウェア侵入の可能性があるものを削除、もしくは無効化させます。

ファイルPDF化(手動版標準機能) / ファイル無効化(自動版オプション提供
保守機能

データブリッジの管理者管理、設定データの管理を行います。

管理ユーザーの設定 / 設定データのインポート、エクスポート
管理機能(オプション)

データブリッジを外部からコントロール可能とします。

Windowsサービス化 / コマンドライン実行 / 外部ファイル連携
ページトップへ