セキュリティ
データブリッジ Enterprise
データブリッジ Enterprise は、システム間をUSBケーブルで接続することで、物理的にネットワークを分離したまま、WebAPI連携を可能にします。
TCP/IP通信を行わないので、ウイルスが入り込むことはありません。
システム構成
データブリッジ Enterpriseは、受付サーバとデータブリッジサーバ2台で構成されるシステムです。
インターネット側から受け取った基幹システムへの問い合わせを、ネットワークが物理的に分離されたまま、基幹システム内へ伝達し、レスポンスを受け取ることができます。
受付サーバとデータブリッジサーバ間は、USBケーブルで接続するため、TCP/IPのパケットが飛ばないので、ウィルスによるデータの持ち出しなどの懸念はありません。
お知らせ
【NEW】2019.6 「Crossway(R) データブリッジ Enterprise」は、「データブリッジ(R) Enterprise」に名称を変更しました。
システムの特徴
2つのシステム間をUSBのケーブルで接続し、システム間連携を行います。このため、大切なデータをインターネットから物理的に分離した環境においても、連携を継続できます。データを守りつつ、必要な情報だけを連携して、これまでの業務を継続する、といったことが実現できます。
システム間の連携パターンは、多種多様。利用環境も各社様々です。 提供する標準の連携方法に加え、お客様の環境にあわせたカスタマイズを行ってのご提供も可能です。 自社内で構築可能な研修も各種ご準備しています。
これまで、分離されたネットワーク間をつなぐためには、データダイオード技術を使うことが一般的でした。 しかし、これは多くの機能を備えている反面、とても高額です。 データブリッジはAPI連携に特化し安価に、そして安全な連携を実現します。
利用例
保険会社の契約者サイト
- 1)ユーザがシステムにログインすると、インターネットに接続された契約管理システム内でログイン情報を取得し、正しいIDであればログインが完了します。
- 2)自分の契約情報の問い合わせをすると、契約管理システムは、データブリッジ Enterpriseの受付サーバに契約情報を問い合わせます。
- 3)受付サーバは、ローカルのネットワーク内にある顧客の契約情報(個人情報)をデータブリッジ経由で取得します。
- 4)契約システム側にデータを渡すと、受付サーバ内に保持された契約情報は消去されます。
- 5)その後ユーザの要求に応じて、受付サーバを通して、ローカルネットワーク内のデータベースを更新することも可能です。
ホテル予約サイト
- 1)利用者が様々な条件を設定をして、ホテルを検索すると、インターネットに接続されているホテル予約サイト側のシステムで、空き状況を含め、ホテルの一覧を提示します。
- 2)サイトで予約を実行すると、利用者のIDやホテルの予約状況は予約システム内に、保存されますが、利用者の個人情報は、データブリッジ Enterpriseの受付サーバを通して、ローカルのネットワーク内にあるデータベースに書き込み、個人情報を紐づけるIDを発行します。
- 3)受付サーバは、データを渡すと保持された個人情報を消去します。
- 4)予約システムは、受け取ったIDを予約情報へ登録し、利用者に予約完了画面を表示します。一時的に保持している個人情報から、利用者に完了通知メールを送る場合もあるでしょう。
- 受付サーバへは決められた端末からのアクセスのみを許可しています。
- 個人情報を物理的にインターネットに接続されていない環境へ置いたまま、顧客向けサービスを提供できます。