スワットカメラ -blog-

電子ファイルの無害化。VOTIRO-SDSで実現

2016年10月4日

昨年度から自治体で進められている「セキュリティ強靭化計画」の中でも、重要なキーワードとなっている【 無害化 】という言葉。

 

過去の情報セキュリティ事故や事件を教訓に、再発をしないための新しいネットワーク構成とその中での業務フローの構築が、取組む課題として進められている。

 

一口に「無害化」と言っても、何を?どのように?という点では色んな見方がある。

 

弊社がお客様と会話する中でも、ガイドライン的に参考にされている総務省からの数々の文書を、受取った自治体側担当者の方がそれを読み解き、或いは、確認をして検討を進められている。

 

例えば、電子メールの無害化。

 

最近の標的型メール攻撃は、メールという通常の業務フローの中にある最も自然に他意無く操作するツールの中に、悪意のある仕組みを送りつけてくる攻撃で、これを防ぐのは難しいとされている。

 

他意無く操作される電子メールの運用の中で、出来るだけ悪意の仕組みを受取らないようにするため、考えれているのが「メール無害化」という考え方。

 

  • 受信したメールの添付ファイルはメールから切り離す。
  • メール本文中に記載されているURL記述は、無効な文字列にする。
  • テキスト形式以外のメールは、テキスト形式に変換する。

 

大きなところではこのような処理と言える。
添付ファイルが無くて、URLも無効になり、テキスト形式だけのメールになると、これまでの業務フローのままでは仕事が進まなくなる。

 

どうしてもセキュアに守りたいネットワークセグメントの中に悪意のある仕組みの混入は防ぎたい。でも、電子ファイルも必要になる。

 

そこで、求められるのが【電子ファイルの無害化】である。

 

パソコンで受取る電子ファイルには、受取るルートがいくつかある。

  1. 電子メールの添付ファイルとして
  2. Webサイトからダウンロードにて
  3. USBメモリ、CD-ROMなどの媒体から

 

いずれも、パソコンのデスクトップ上に保存する。
保存の後に、その電子ファイルが安全化どうか確認をする。

 

パソコンの中に入っているセキュリティチェックの機能を使って。
例えば、

  • アンチウィルス製品によるスキャン
  • 振る舞い検知、サンドボックス処理によるスキャン

などがある。

 

ここでマルウエア感染やウイルス感染が確認されなかった場合は、何もしないよりは安全なファイルと言える。

 

しかし、それでもまだ「未知の攻撃があるかもしれない」という観点がゼロになったとは言えない。

 

そこで、電子ファイルの無害化という考え方では、「安全が不明確な電子データファイル」を、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施することで、電子ファイルを安全化する仕組みを実施します。

 

安全化したファイルは「Sanitize(消毒済)データファイル」と呼ばれます。

 

今、全国1,700を超える自治体では、今年の後半から来年度に向けてセキュリティ強靭化計画の実施が行われます。
都道府県単位で、様々な「セキュリティクラウド」環境を構築し、県内の市町村と連携した安全なネットワークシステムの準備が進められています。

 

その中の【電子ファイルの無害化】については、VOTIRO Secure Data Sanitization製品(※VOTIRO-SDS) がその機能を提供します。

 

当社では、業務フローの中でも特に求められる「ファイルサーバと連携したファイルの無害化」を実現する VOTIRO SDS File AE 製品シリーズを、最初から搭載した専用サーバを提供しています。

 

VOTIRO-SDS 搭載済専用サーバモデル は、VOTIRO-SDSを構成するための必要なソフトウェアモジュールが搭載済です。
また、初期設定に必要な情報も設定済です。

 

そのため、複雑な事前の検証や設定作業などが大幅に削減できるので VOTIRO-SDS 製品の導入コストを抑えることができます。

 

また、ハードウエアは、VOTIRO-SDS ソフトウェアライセンスに連携が出来る構成のため、将来的に、ライセンスを変更するようになってもハードウエアの買い直しは不要です。

 

電子ファイルの無害化。セキュリティクラウド。
そのような言葉で検討されるネットワーク環境に、VOTIRO-SDSは指名される製品として、お役に立てます。

 

VOTIRO SDS File AE 搭載済専用サーバ は、既にお問合せをいただき多くの仕様書への展開が進んでいます。
尚、仮想化基盤の中で展開するVOTIRO-SDS製品向けに、ソフトウェアとしての提供も可能です。

VOTIRO-SDSは、他にも…

  • VOTIRO-SDS for E-mail (メールサーバ連携)
  • VOTIRO-SDS Web Service (Webシステム連携)

の製品構成もあります。
こちらは、連携先のシステムとの間で、別途仕組み作りが必要になります。

 

弊社では、ソフトウェアとしての製品提供を行っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.106)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。