VOTIRO SDS
VOTIRO

電子ファイルの”無害化”を実現。ファイル単体でのセキュリティリスクを大幅に低減し、分離されたセキュアなネットワーク内での安心活用を実現します。

全国の自治体や関連団体では、総務省の指針に沿って従来の業務ネットワーク環境から、よりセキュリティを高めたネットワーク環境への移行が検討され構築が進められています。

中でも、インターネットや、メディア媒体からのパソコン端末上への電子データに保存し活用することに対しては、セキュリティの確保が重要とされています。

VOTIRO社が提供する、VOTIRO Secure Data Sanitization(SDS)製品は、従来の電子データに対するセキュリティ確保方法とは全く異なる考え方で、セキュリティを高める環境を提供します。

高い安全性を確保する必要が求められるネットワーク環境への電子データの持ち込みは、可能な限りのセキュリティを確保し、重要な情報の外部への流出を含めて、予期せぬセキュリティ事故の発生から回避できる状態であることが必要とされています。

VOTIRO-SDS製品は、このニーズにお応えの出来る製品として、”指名”される製品となっています。

VOTIRO-SDS製品が出来ること

votiro_can

VOTIRO-SDS製品は、「安全が不明確な電子データファイル」を、搭載する機能により安全化したファイルで出力します。このファイルは「Sanitize(消毒済)データファイル」と呼ばれます。VOTIRO-SDS製品が処理した電子データファイルは、安全なデータファイルとして高いセキュリティが求められるネットワーク環境において利用することが出来ます。

※VOTIRO-SDSが対応するファイル形式を確認の上、導入ください。

VOTIRO-SDSの行う処理

VOTIRO-SDS サーバ
  • 複数のアンチウィルスによる電子データファイルのチェック処理
  • 電子データファイルのSanitize(消毒・無害化)処理
  • Sanitizeを実施した際の元ファイルのアーカイブ保管処理(*1)
1.複数のアンチウィルスによる電子データファイルのチェック処理
アンチウィルス

 VOTIRO-SDSは、内部に複数のアンチウィルス機能(エンジン)を搭載しています。このアンチウィルス機能は、世界中で多く利用されている製品の中から、VOTIRO社により選択されています。万が一、このアンチウイルス製品にて、ファイルの検査が不合格となった(既知のマルウエアに感染していると判断)された場合は、該当電子データファイルの「Sanitize」は実行せずに、マルウエアに感染していることを、通知するPDF文書を出力します。VOTIRO-SDSの利用者は、通知されるPDF文書を確認すると、Sanitize されなかった理由と状態を知ることができます。

2.電子データファイルの Sanitize (消毒・無害化) 処理
Sanitize

 VOTIRO-SDSは、既知のマルウエアが検知され無かった電子データファイルについて、Sanitize 処理を行います。Sanitize 処理は、VOTIRO社が準備した手法にて行います。

  • 当該ファイルフォーマットにおいて、実行可能コードが埋め込まれ得る箇所を無害化
  • ファイル内に内包される埋め込みオブジェクトも再帰的に無害化
  • ファイル拡張子に関わらず、本来のファイル形式に応じた無害化処理を実施
  • その他本来のファイル機能に影響し得ない不明な領域を削除することで無害化

 VOTIRO-SDSは、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施します。また、その処理については、利用者側で任意に条件などを変える操作などはできません。

3.Sanitize を実施した際の、元ファイルのアーカイブ保管処理 (*1)
アーカイブ保管処理

 VOTIRO-SDSは、Sanitize 処理を実施した際には、”Sanitize 処理前”の電子データファイルと、”Sanitize 処理後” の電子データファイルを、保存します。後から、電子データファイルを調査したり確認したりすることが可能です。

(*1:VOTIRO-SDSの利用機能によっては、オプション機能となります。)

VOTIRO-SDS が サニタイズ出来る電子データファイルの種類

Officeファイル

Microsoft Officeファイル
・Excel,PowerPoint,Word,RTF
・マクロや組み込みオブジェクト等を見つけ出しサニタイズ

PDFファイル

Adobe PDFファイル
・PDF
・サニタイズ後、PDFのテキストコピー機能や検索機能を維持

画像ファイル

画像ファイル
・BMP, GIF, WMF, EMF, PNG, JPG, JPEG, TIFF, TIF
・画素レベルでファイル分析を行う

添付ファイル

メールの添付ファイル
・EML, MSG, ICS
・メール添付ファイルをサニタイズ

圧縮ファイル

圧縮ファイル
・ZIP, Microsoft-CAB, TAR, RAR, 7Z, GZIP
・多重圧縮ファイルにも対応。サニタイズ後、再圧縮も可能

【注意】記の内容は、情報編集時の情報です。製品開発元の都合で内容に追加や削除が生じる場合があります。最新の情報については、製品WEBサイトなどをご確認ください。

VOTIRO-SDSの導入概要

VOTIRO-SDSは、3つの導入目的に応じたソフトウエアとして提供

icon

 VOTIRO-SDSは、以下の表のように、3つの導入タイプに対応したソフトウエアとして提供されます。ただし、導入タイプによっては、VOTIRO-SDSを活用するための仕組み作りを、提供ベンダー側にて独自に用意する必要があります。

No 導入タイプ 導入概要

1
ファイルサーバ連携
VOTIRO SDSは、ファイルサーバの任意のフォルダ(IN)に置かれたファイルを、約5秒周期程度で発見したら、自動的にサニタイズを実行する。処理の結果については、別の任意のフォルダ(OUT)に出力される。
サニタイズ処理を利用するPC端末利用者は、日頃利用しているファイルサーバ上のフォルダにファイルを入れるように、サニタイズ処理の入口(IN)と指定されるフォルダに、サニタイズ処理を行う電子データファイルを格納するだけ。
サニタイズ処理の出口(OUT)と指定されるフォルダに、VOTIRO-SDSが実施した処理結果が格納されるので、PC端末利用者は、その指定されたフォルダから、サニタイズ処理済電子データファイルを取出して活用する。
VOTIRO-SDS側でオリジナルファイルを保存する場合は、別途オプション機能が必要になる。
2
メール連携(SMTP)
VOTIRO SDSは、Exchange Edge Server と連携します。
そのため既存のメールサーバのメールリレーの途中に、Exchange Edge Server設置し、VOTIROから提供される” SDS Connector”を搭載してから、VOTIRO-SDSとの連携環境を構築します。
Exchange Edge Serverに届いた電子メールに”添付される電子データファイル”について、サニタイズ処理を行います。
但し、パスワード付の電子データファイルや既知のマルウエアに感染しているファイルの場合は、VOTIRO-SDSは「無害化」せずにPDF文書による”結果通知”の情報がメールに添付されて送られます。
無害化を実行した場合は、VOTIRO側でサニタイズ処理前の電子データファイルが保存され確認が出来ます。尚、Exchange Edgeサーバのライセンスは製品ライセンスに含まれています。
3
Webサービス連携
VOTIRO SDSは、電子データファイルのサニタイズ処理を希望する利用者がアクセスするための、UIを搭載したWebサーバの後ろ側に位置されるイメージです。VOTIRO-SDSは、利用者がアクセスするためのWebサーバ上のサービスから、APIによって引き渡される電子データファイルに対して、サニタイズ処理を実行します。
実行結果は、VOTIRO-SDSからAPIを通じて通知されるため、その結果内容によって、サニタイズ処理を希望した利用者に対しての返信情報をWebサーバの機能として提供する仕組みを作る必要があります。
VOTIRO-SDSは、電子データファイルに対するサニタイズ処理しか行いません。そのため、利用者に対して、入出力のUIから、VOTIRO-SDSと交信や処理を連携する仕組み作りが必須になります。

【注意】上記の内容は、情報編集時の情報です。製品開発元の都合で内容に追加や削除が生じる場合があります。最新の情報については、製品WEBサイトなどをご確認ください。