インターネット分離環境でも機密性を損なうことなくAPI連携ができる「Crossway®/データブリッジ Enterprise」を11月から提供

NTTテクノクロス 2018年10月16日

NTTテクノクロスは2018年10月16日、ネットワーク分離環境において、リアルタイムでのシステム間API連携を実現する「Crossway/データブリッジ Enterprise」を開発し、11月より提供開始すると発表した。

同社ではこれまで、「Crossway/データブリッジ」シリーズとして、機密情報の漏洩を防止することを視野に、物理的にネットワークとは切り離された環境でも簡単・安全にデータの受け渡しを実現する製品を提供してきた。本製品は、この技術を応用しネットワークが物理的に分離された状態を保持しながら、システム連携を可能にするものだ。下図に示すように、一方のネットワークからの要求を、受付サーバから「Crossway/データブリッジ Enterprise」を介して、他方のネットワークに存在するシステムへ送信する。また、要求を受信したネットワークからの応答は、その逆のルートで要求を行ったシステムへ引き渡される仕組みだ。

これまでは、高価なデータダイオード製品を用いればネットワーク分離環境でシステム間連携を行うことは可能だったが、本製品ではソフトウェアで一方向通信を実現しているため、ハードウェアは汎用サーバを利用しており、比較的安価に機密性の高いシステム間連携を実現できる。また、受付サーバとデータブリッジの間はインターネットプロトコルを使用せずにUSBケーブルを使って連携しているため、ウイルスが侵入することはない。

これにより、例えば、顧客が問い合わせをWebサイトから行った際、基幹ネットワーク側にあるその顧客の契約情報をもとに、過去に購入した商品の一覧を提示し、何に対しての問い合わせかを顧客側に選択してもらう、というようなシステムを、ネットワークが分離された環境で実現可能になるという。金融機関、自治体など、個人情報を扱ってサービスを提供している業界やGDPR（一般データ保護規則）に対応して個人情報のネットワーク分離を行っているサービス企業には、非常に有効なソリューションといえる。