企業のセキュリティ対策なら
スワットブレインズ
製品情報
Votiro Disarmer
Votiro Disarmer システム基本構成
Votiro Disarmer製品は、2つのシステム構成にて導入します。
ファイルの無害化を実現する際には、どの構成を導入するか検討します。
- ファイルサーバ連携版
- Webサービス連携版
各構成は、無害化するファイルの「現場での運用」を想定し検討することが必要です。
インターネットに接続できるセグメント側から、ネットワーク分離などで隔離された「セキュアなセグメント側」に電子データを移す際には、一定の理由と意思が明確かと思われるので、理想的には、ファイルを利用する利用者の操作によって、無害化が必要になることを意識して、無害化処理を実行する方がトラブルが発生しにくい運用になると考えられます。
Votiro Disarmer製品は、目的と運用背景を想定し選択されることが、後からのトラブルなどを少なくする工夫になります。
ファイルサーバ連携版
Votiro Disarmer FC版 は、ファイル単位で無害化を実現する仕組みを提供します
電子ファイルの無害化(Sanitization)を要求する電子ファイルを、サニタイズ対象フォルダに入れます。
"File Connecter"が、フォルダを定期定期に確認し、フォルダに入ったファイルを見つけると、対象のファイルを取り出し無害化処理を実施します。
処理が終わると、サニタイズ済フォルダに無害化処理済みファイルを出力します。
Votiro Disarmer FC版は、これまで採用されてきた、Votiro SDS AE版とユーザから見た仕組みは同じです。
Votiro SDS AE版から、Votiro Disarmer FC版への移行について
電子ファイルをファイル単体で無害化する処理は、これまで、Votiro SDS AE版にて実現されてきました。
自治体を始め、多くのお客様に導入されています。
実際に運用を開始された後、様々な理由から 電子ファイルの無害化処理を実施する処理時間や、無害化対応のファイル種別などを課題する状況も出てきました。
これは、Votiro SDS AE製品の特徴や処理方法も背景にあります。
そこで、弊社では、Votiro Disarmer FC版への移行をご提案しています。
ファイル無害化操作を実施する依頼者(クライアント)からすると、Votiro SDS AE版を既に利用している場合は、見た目の操作には違いがありません。
そのため、とてもスムーズに AE版から、FC版への移行(入替え)が可能です。
特に、官公庁や自治体様については、既に5年間利用を前提にしたライセンス契約や5年一括パックになっているライセンスを採用しご利用になっている場合もありますが、弊社では、既存ライセンスを考慮したマイグレーションの提案を行っております。
お気軽にご相談ください。
(※ご相談の場合は、既存契約のVotiro製品ライセンス証書の写しをご提示ください)
Webサービス連携版
Votiro Disarmer WS版 は、ファイル無害化の処理について、Webサービスと連携しファイル無害化を実現する仕組みを提供します。
弊社からの提供モデルとしては、2つになります。
Votiro Disarmer WS+WebAdapter搭載モデル
このモデルでは、ファイル無害化を実施するために利用者(クライアント)がWebブラウザにて、無害化処理要求を行うためのWebシステムを同梱しています。
この仕組みが、Votiro 専用の WebAdapter製品です。
このモデルでは、これまでファイル無害化を実現出来ていない環境への導入の際に新たに利用者(クライアント)が操作するためのWebサービスを作る必要がありません。
簡単にWebブラウザで操作しながら、ファイル無害化を実現できる仕組みを導入するための仕組みが、最初から搭載されています。
利用者(クライアント)は、使い慣れたWebブラウザの画面の中で、対象ファイルをアップロードする操作を行います。
難しい操作教育をすることはありません。
Votiro Disarmer WS搭載モデル
このモデルは、Votiro Disarmer WS が搭載されています。
ファイルの無害化処理を実施する機能だけを提供する専用サーバとなります。
ファイル無害化作業を実施する環境に適用するには、
- 既存のWebシステムに、本モデルと連携するための仕組みを搭載する。
- 本モデルと連携する仕組みが搭載される仕組みと一緒に導入する。
の2つの導入方法となります。
- ファイル無害化を導入したい環境において、既にWebポータルの仕組みがあって、そのシステムと連携する方法での導入の場合、Votiro Disarmer WS版との通信連携部分をお客様に開発していただく必要があります。
- 既に、Votiro Disarmer WS製品との連携が提供されている製品と合せて導入される場合は、非常に簡単に導入できます。
例えば、Web分離無害化を実現する「Web Isolation」製品はWebサイトアクセスを無害化する仕組みですが、アクセスしたWebサイトからダウンロードするファイルの無害化は実現できません。
そこで、Web Isolation製品では、Votiro Disarmer WS版との連携動作が可能なように、標準機能として提供されています。
Web Isolation 製品と、Votiro Disarmer WS製品の連携により"Webサイトアクセスの分離無害化"+"Webサイトからの入手ファイルを自動的に無害化"する連携は、これからの情報セキュリティの中でも重要なWebサイトへのアクセス操作 を安全・安心にする効果が期待できます。
Votiro Disarmerアプライアンスモデル
スワットブレインズでは、Votiro Disarmer製品を「簡単に、早く、コストを抑えて」をキーワードに、Votiro Disarmer製品を搭載した専用アプライアンスサーバモデルを提供します。
Votiro Disarmer製品の中でも、
- ファイルサーバ 連携版(FC型)
- Webサービス 連携版(WS型)
の最も多く導入される2つのモデルについて、アプライアンスサーバとして提供します。
ファイルサーバ連携(FC)アプライアンス
動作概要
電子ファイルの無害化(Sanitization)を要求する電子ファイルを、サニタイズ対象フォルダに入れます。
"File Connecter"が、フォルダを定期的に確認し、フォルダに入ったファイルを見つけると、対象のファイルを取り出し無害化処理を実施します。
処理が終わると、サニタイズ済フォルダに無害化処理済みファイルを出力します。
Votiro Disarmer FC版は、これまで採用されてきた、Votiro SDS AE版とユーザから見た仕組みは同じです。
アプライアンスモデルは、図の赤い破線の中を全て1台のサーバに搭載しています。
1台のサーバの中に、必要となるサーバは構築済。動作確認済となります。
お客様のネットワーク環境に応じた設置と設定を行うだけで、すぐに無害化システムの運用が開始できます。
Webサービス 連携版(WS型) アプライアンス
動作概要
Votiro Disarmer WS型 と、Votiro Disarmer用にカスタマイズされた、WEBインターフェースを可能とする専用の”Webアダプタ”を搭載した専用アプライアンスモデルは、上記図の赤い破線で囲った部分を仮想化技術を活用し、1台のサーバに搭載しています。
電子ファイルの無害化(Sanitization)を要求する電子ファイルを使い慣れたWebブラウザからログイン操作を行い、マイページの中でアップロードして無害化ファイルを登録します。
WebAdapter は、そのWeb操作画面を提供します。
WebAdapterは、アップロードされたファイルを、Votiro Disarmerに渡します。
無害化が終了すると、WebAdapterは無害化済ファイルをマイページ内に登録します。
また、ログインした利用者向けに電子メールの添付ファイルの形で送ることや、マイページに登録された場所(URL)を電子メールに記載し送ることも可能です。
必要に応じ、上司承認のワークフローを作成することも可能です。