ファイル移動でお困り、国産無害化エンジンのサニタイザーを検討中の自治体担当者様へ

▶ NAサニタイザー紹介ファイル (PDFファイル、サイズ1.8M)

平成28年度に各自治体にて実施された「自治体情報システム強靱性向上」において必要とされるリスク分断の指針に従い、無害化されていないデータ(ファイル)をインターネット接続系ネットワークからLGWAN接続系ネットワーク等に直接通信で持ち込む事は出来なくなりました。

ただ現実の対応状況としては
① 高額な無害化アプライアンスを導入!?
② USB等による物理的な分断と運用によりカバー!?
③ 取り込みを諦める!?

結果として、予算負担や運用負担が増大、場合によっては、日常業務に支障が発生しています。

そこで、株式会社ネットエージェントは、多数の自治体で導入実績のある無害化エンジンを採用し、オールインワンのアプライアンスとして安価に提供します。

NAサニタイザーの特徴

▶特徴1

ネットワーク間に機器を配置するだけで、ファイルの無害化処理と受け渡しが可能


▶特徴2

ハードウェア、無害化エンジン、保守サポート(導入後5年間)が全てオールインワン


▶特徴3

国産、実績多数の無害化エンジンを採用。一太郎形式のファイルも無害化可能


▶特徴4

総務省基準に適合した無害化エンジンを採用 ※注1


▶特徴5

無害化エンジンは随時バージョンアップし、必要に応じて機能アップが可能


▶特徴6

自治体ネットワークおよびシステムを熟知した当社エンジニアがトータルサポート


※注1 総務省に確認した際の回答
「無害化の手法についてはファイルより低リスク要素のみ抽出する手法(テキスト化等)や高リスク要素を除去する手法(マクロ/スクリプトの除去等)等を推奨しております。
特定の製品名をお答えすることは差し控えさせていただいておりますが、上記手法を実現する製品であれば問題ないと思われます。」

機能としくみ

ファイル無害化対応形式

無害化処理対応ファイル種類 ・Microsoft Word(doc、docx)
・Microsoft Excel(xls、xlsx)
・Microsoft PowerPoint(ppt、pptx)
・Open Document テキスト
・Open Document スプレッドシート
・Open Document プレゼンテーション
・一太郎(jdt)
・PDF

※対応フォーマットは随時追加中です。対応可否についてはお問合せください。

不正形式ファイルブロック種類
(WARNING.BINARYとして出力)
・テキストファイル
・パスワード付きの Microsoft Word
・パスワード付きの Microsoft Excel
・パスワード付きの Microsoft PowerPoint
・Microsoft Rights Managent で暗号化した Microsoft Word
・Microsoft Rights Managent で暗号化した Microsoft Excel
・Microsoft Rights Managent で暗号化した Microsoft PowerPoint
・Rich Text Format(RTF形式)
・画像ファイル:PNG 形式、GIF 形式、JPEG 形式、BMP 形式、TIFF 形式
・音声ファイル:MP3 形式
・動画ファイル:MP4 形式、Windows Media (wma 形式)
・CADファイル:JWW形式、DXF 形式、DWG 形式、SFC 形式、P21 形式
無害化対応アーカイブ種類 ・LHA アーカイブ (lzh 形式)
・Zip アーカイブ (zip 形式)※パスワード付きは入力必要
・Windows キャビネット (cab 形式)

無害化のしくみ

(1)ウィルスチェック

無害化処理前にウィルスチェックを行い、感染ファイルを排除します。既知のウィルスはここで検知されます。
(2)ファイル形式走査

ファイルの内容をすべて走査し、ファイル形式に不正な箇所が無いかを確認します。拡張子を変更したファイルもここで検知できます。
(3)不正コード混入走査

ファイル中に不正なコード(シェルコード)が混入していないかを走査します。疑義のあるファイルは処理を中止し、警告レポートを出力します。
(4)マクロ・スクリプト除去処理

文書ファイル中のマクロスクリプトを除去します。除去処理はピンポイントで実施されるため、ファイル中のテキスト文面の改ざんリスクはありません。
(5)文書イメージキャプチャ

マクロ・スクリプトが除去できなかったファイルは、文書イメージを取り込み(キャプチャ処理)、マクロ・スクリプトの無い新たな文書として変換します。
(6)ファイル再構成

一連の処理を終え、ファイルを再構築し、処理後の識別子を付与します。また、直接起動によりシステム破棄のおそれがあるファイルは不活性化処理します。

標準システム構成 -ファイル無害化のながれ-

三重県松阪市 ファイル無害化 NAサニタイザー
標準システム構成としては、専用アプライアンスと専用スイッチの構成となり、「インタネット接続系」「LGWAN接続系」のそれぞれのネットワークに接続するだけです。

また、利用手順も2ステップとなり、(ステップ1)インタネット接続系からブラウザを利用してアクセスし無害化したいファイルをアップロード、(ステップ2)次にLGWAN接続系からブラウザを利用してダウンロードを実施することでファイルの移動が可能です。
仮想環境をご利用であれば1台の端末で完結でき、物理分割を実施されている自治体様においてもUSB等の媒体の利用について管理者様は安心して環境をご提供可能です。

拡張構成(個別御見積)としては、他社製のファイル受け渡し製品(FileZen、Proself)と組み合わせることやメール振り分け製品と組み合わせることも可能ですのでお問い合わせ下さい。

標準価格と構成

エントリータイプ(小規模向け) スタンダードタイプ(中規模向け)
初年度費用 年間費用(次年度以降) 初年度費用 年間費用(次年度以降)
標準価格 初期費用+初年度保守 350,000円~
基本スペック Intel Core i3-6100U 2.30GHz, 3MB Cache, 2C/4T
PC4-17000, 16GB
128GB SSD
Intel Xeon E31220 v5 3.0GHz, 8MB Cache, 4C/4T
PC4-17000, 16GB
1TB Near Line SAS, 7.2K rpm, 12Gbps (RAID1)
基本構成 VLAN用L2スイッチ×1
Sanitizer用サーバー本体×1
仮想基盤ソフト×1
LANケーブル×1
VLAN用L2スイッチ×1
Sanitizer用サーバー本体×1
仮想基盤ソフト×1
LANケーブル×1
本体外観(イメージ) 三重県松阪市 ファイル無害化 NAサニタイザー 三重県松阪市 ファイル無害化 NAサニタイザー
ネットワーク仕様
必要インターフェース ・2NIC(インターネット接続系、LGWAN接続系)※単独ネットワークでの利用も可
専用アプリケーション ・ownCloud(ファイル共有システム)
アカウント連携 ・LDAP(Active Directory連携可)

※2017年7月現在の参考ハードウェアスペックとなり、ご提供時のハードウェアは変更となる可能性があります。


セット内容

項目 内容
運用設計 運用に合わせた導入方法と運用方法をご提案
設計・導入 現在の環境に応じた構成設計と導入を実施
ソフトウエア 無害化エンジン「Sanitizer」組み込み済
ハードウエア NAサニタイザー専用設計の環境を提供(年間費用に含む)
操作説明 管理者向けの操作説明を実施
運用支援 構成変更等に対する技術支援、ヘルプデスク(営業時間内)
保守作業 障害・故障対応、機能追加、バージョンアップ

備考

  • ハードウエアの使用料と保守費用も年間費用に含みます。
  • 保守期限の場合も年間費用の中で機器を更新します。
  • 構成変更や大幅な設定変更に関しては別途見積となります。
  • バージョンアップに関しては、ご依頼に基づき実施します。
  • 無害化エンジンのバグ等に関しては、開発元にエスカレーションします。

NAサニタイザー FAQ

導入実績はありますでしょうか? サニタイザーとして、県庁・市町で実績があります。
【稼働中】
甲信越地方某県庁、九州地方某県庁、中部地方某市(約9万人規模)
【導入検討中もしくは準備中】
北海道で数団体、秋田県内で2団体、東京都内で1団体、埼玉県内で1団体、岐阜県内で数団体、沖縄県内で数団体、等
総務省の無害化に対応するのでしょうか? 機能的に問題がないことが確認されています。確認時の回答は以下の通りです。
「無害化の手法についてはファイルより低リスク要素のみ抽出する手法(テキスト化等)や高リスク要素を除去する手法(マクロ/スクリプトの除去等)等を推奨しております。
特定の製品名をお答えすることは差し控えさせていただいておりますが、上記手法を実現する製品であれば問題ないと思われます。」
エントリータイプとスタンダードタイプの違いは? エントリータイプはPCベースとなり、スタンダードタイプはサーバベースとなるためハードウェアの安定性や負荷時の無害化速度の違いがあります。
環境によりハードウェア構成やシステム構成は別途ご相談させて頂きますのでお気軽にお問い合わせください。
無害化対象外のファイルの動作は? エラーファイルを出力し処理を停止します。
個別設定によりウィルスチェックのみを動作させてファイルを出力することも可能です。その際にはファイルに警告を付けて出力します。
ユーザ管理は可能ですか? LDAP(AD連携可)にて現在稼働中の認証システムとの連携が可能です。
個別ユーザ管理も可能ですが、ユーザ管理の運用は別途ご相談となります。
承認機能は搭載していますか? 現在は、本製品には搭載されておりません。ただし、他社製品と連携することで対応が可能ですのでお問い合わせください。
自治体でしか利用できないのでしょうか? 一般の企業様でもご利用が可能です。ただし、現在のご提供価格は自治体様向けとなります。別途お問い合わせください。

NAコネクト

ネットワークを分けずに外部接続したい。インターネット越しに社内と同じIPアドレス体型で接続したい。など。
L2でのVPNは高価な機器が必要でしたが、弊社は安価な独自アプライアンスとして提供しています。
用途に合わせたハードウェアも提供可能ですので、まずはご相談ください。