VOTIRO SDS

VOTIRO-SDS システム基本構成

VOTIRO-SDS製品は、3つのシステム構成にて導入します。
ファイルの無害化を実現する際には、どの構成を導入するか検討します。

  1. ファイルサーバ連携版
  2. メールサーバ連携(SMTP)版
  3. Webサービス連携版

各構成は、無害化するファイルの「現場での運用」を想定し検討することが必要です。

過去の事例では、最も多く導入されているケースは、
 ・Webサービス連携版
 ・ファイルサーバ連携版
となります。

メールサーバ連携(SMTP)版の場合、外部から受信する電子メールの添付ファイルなどに対する「自動的に無害化してくれる」という期待感はありますが、添付ファイルが パスワードで保護されているファイルであったり、圧縮や結合、分割されたような、ファイル形式が変更されているファイルの場合は、無害化処理は実行できずにそのままとなります。一方で、無害化出来ないファイルに対しても無害化処理を実行することで、システムの負荷を高めてしまう懸念もあります。

また、ブラウザを経由してダウンロードで入手した電子データ(ファイル)については、自動的に無害化されません。

インターネットに接続できるセグメント側から、ネットワーク分離などで隔離された「セキュアなセグメント側」に電子データを移す際には、一定の理由と意思が明確かと思われるので、理想的には、ファイルを利用する利用者の操作によって、無害化が必要になることを意識して、無害化処理を実行する方がトラブルが発生しにくい運用になると考えられます。

VOTIRO-SDS製品は、目的と運用背景を想定し選択されることが、後からのトラブルなどを少なくする工夫になります。

1.ファイルサーバ連携版

ファイルサーバ連携版
  • VOTIRO社クラウド:
    世界中で稼働している Updaterサーバと通信(毎15min)し、新しい情報の収集と改善を情報を発信している。Secure Data Sanitization(SDS)サーバが動作するための情報を取得する。
    VOTIRO-SDSを運用するシステム管理者は、VOTIRO社クラウドにアクセスし、運用のために用意された管理者画面を利用する。
  • Updaterサーバ:
    以下の情報を取得しSDSサーバに提供する
    ※最新のアンチウイルスシグネチャ ※SDSエンジンの最新アップデート ※ライセンス情報
    WindowsServerにて構築。SDSサーバが「サニタイズ処理」を正しく実行するための情報を提供する。(SDS-WSはUpdaterサーバの必要がない)
  • Secure Data Sanitization(SDS)サーバ:
    複数のアンチウイルスエンジンとSDSエンジンを利用してネットワークに入ってくるファイルをサニタイズする。ISOイメージファイルとして提供されDVDまたは仮想環境(推奨。VMwareまたはHyper-V)起動。
    SDS-WSはWindows Server上で動作するアプリケーションとして提供される。
  • Flowサーバ:
    SDS サーバによって処理されるメールやファイル※のオリジナル版を保存するための専用サーバ。管理者はこのサーバよりサニタイズ前のファイルやメールを配信することができるMicrosoft SQL Serverが必要、認証サーバとして、Active Directoryのドメインコントローラが必要。

2.メールサーバ連携(SMTP)版

メールサーバ連携(SMTP)版

動作概要

  1. VOTIRO-SDSがSMTPメールを受信する連携用に、Edgeサーバが必要になります。
  2. Edgeサーバには、VOTIRO-SDSが提供する、”SDS Connecter” を実装します。
  3. Edgeサーバから受信した電子メールの添付ファイルについてSanitize (消毒・無害化) 処理を実行します。※メール本文については何もしません。
  4. VOTIRO-SDSが Sanitize (消毒・無害化) 処理を実行した際に、元ファイルはFlowサーバに格納されます。

3.Webサービス連携版

Webサービス連携版

動作概要

  1. VOTIRO-SDSが、Webサービスで受付けたファイルを連携するためには、VOTIRO-SDSが提供するAPIを利用し、専用のWebサービスシステムを構築する必要があります。
  2. VOTIRO-SDS用のAPI連携システムとして準備された、Webサービスサーバに、サービス利用者が無害化したいファイルをアップロードします。
  3. Webサービスサーバから提供されたファイルについてSanitize (消毒・無害化) 処理を実行します。
  4. VOTIRO-SDSが、 Sanitize (消毒・無害化) 処理を実行した後、Webサービスサーバに、無害化されたファイルを戻します。
  5. Webサービスサーバは、利用者に無害化されたファイルを引き渡します。

VOTIRO-SDSアプライアンスモデル

スワットブレインズでは、VOTIRO-SDS製品を「簡単に、早く、コストを抑えて」をキーワードに、VOTIRO-SDS製品を搭載した専用アプライアンスサーバモデルを提供します。

VOTIRO-SDS製品の中でも、

  ファイルサーバ 連携版(AE型)
  Webサービス 連携版(WS型)

の最も多く導入される2つのモデルについて、アプライアンスサーバとして提供します。

1.ファイルサーバ連携(AE)アプライアンス

ファイルサーバ連携(AE)アプライアンス

VOTIRO-SDS AE型を搭載した、専用アプライアンスモデルは、上記図の赤い破線で囲った部分を、仮想化技術を活用し、1台のサーバに搭載しています。

ファイルサーバ連携型の動き概要
VOTIRO-SDSを、比較的簡単に導入することが出来る構成となります。
2つの異なるセグメントの間で、ファイルを「送る」ニーズに対応ができます。

ファイルサーバ連携型の動き概要

動作概要

  1. 二つの異なるセグメントの間に、ファイルサーバを準備します。
    ファイルサーバには、VOTIRO-SDSにファイルを渡す【INBOX】と、VOTIRO-SDSがファイルを出力する【OUTBOX】の各フォルダを決めておきます。
    ※フォルダ名は任意。最上位になるフォルダは、英数半角名でフォルダ名とします。
     フォルダをツリー構成にする場合は、INBOX/OUTBOX の構成を同じ構成が必要です。
  2. ファイルを登録する側から、無害化したいファイルをファイルサーバのINBOX内フォルダに保存します。
  3. VOTIRO-SDSサーバが、約5秒周期でINBOXに指定されたフォルダを確認し、ファイルがあればファイルを取出し無害化処理を実施します。
  4. VOTIRO-SDSは、最初に、複数の選択されたアンチウィルス処理を行います。
    万が一、既知のウイルスが検知された場合は、その旨を記載(英文)した結果レポートファイルをOUTBOX内の該当フォルダに出力します。
  5. ウイルス感染が無い場合はVOTIRO-SDSにてSanitize (消毒・無害化) 処理を実行します。
  6. 処理が終わったファイルは、ファイルサーバのOUTBOX内の該当フォルダに出力します。
    また、INBOX内の該当ファイルは削除されます。
  7. オプションの Flowサーバがある場合は、Sanitize 前後の両方のファイルを、Flowサーバに出力します。

2.Webサービス 連携版(WS型) アプライアンス

Webサービス 連携版(WS型) アプライアンス

VOTIRO-SDS WS型 と、VOTIRO-SDS用にカスタマイズされた、WEBインターフェースを可能とする専用の”Webアダプタ”を搭載した、専用アプライアンスモデルは、上記図の赤い破線で囲った部分を、仮想化技術を活用し、1台のサーバに搭載しています。

動作概要

  • 無害化処理は ブラウザで ”ログイン” 対象ファイルをアップロードするだけ。簡単操作!
    電子ファイルの無害化を実行する操作は、パソコンのブラウザを使います。特殊なソフトや、特別な操作知識は不要です。
    使い慣れた Webブラウザでの運用のため、比較的簡単に操作を習得できます。操作に対する 不安を少なくできます。
  • 無害化処理後のファイルは、上司承認運用にも対応可能。3つの受取り方法で運用もスムーズ!
    VOTIRO-SDS WS にて無害化されたファイルは、3つのファイル受取り方式で利用者に引渡します。また、必要に応じてファイル受信に対する「上司承認」のフローも運用できます。
     (1) 直接メール添付方式  (2) ワンタイムURL方式  (3) マイフォルダ方式
     セキュアセグメントでの業務形態や、ワークフローに合わせて選択可能です。
  • 専用アプライアンスサーバのため、導入規模に応じたモデル選択が可能。短期間導入を実現!
    VOTIRO-SDS WS (Webアダプタ)を搭載した、専用アプライアンスサーバ製品のため、利用者人数の規模・ネットワーク構成、などに応じて、サニタイズ(無害化)処理性能が選択できます。必要な機能を 1台に搭載済となるため導入~運用開始が短期間で可能です。
     (1) Webアダプタ:1-2台 選択実装
     (2) VOTIRO-SDS WS 1Core ~ 4Core 選択実装
     (3) 内部連携ファイルサーバ標準搭載

    ※ Webアダプタ・同時100ユーザ迄のファイルアップ処理、VOTIRO-SDS WS・500File/h 無害化処理ファイル数想定 が目安