スワットカメラ -blog-

スワットカメラにようこそ!!
スワットカメラは、弊社の営業や技術スタッフが、販売店の皆さまやお客様とお仕事させていただいたときの"こぼれ話"を中心に、弊社がある京都での話題などをブログ形式で掲載していきます。
どうぞ、末長くご愛読いただけますようお願いします。

総務省 自治体 ファイル無害化 って話

2016年11月10日

弊社が、新製品として2016年10月3日から取り扱いを正式に開始した電子ファイルの無害化を実現する「VOTIRO Secure Data Sanitization(SDS)」製品は、現在、全国の自治体様が、標準的に導入される製品として検討され、仕様書に記載され、入札が行われようとしています。

 

Googleの検索ワードで、
総務省 ファイル無害化
と、入力し検索すると、”自治体情報システム強靱性向上モデル”という言葉が表示されます。

 

他にも、同じように、
自治体 ファイル無害化
と、入力し検索しても、”自治体情報システム強靱性向上モデル”という言葉が表示されます。

 

それと同時に、どちらの検索ワードでも、”VOTIRO|セキュリティソリューション|製品情報”と、表示もされます。

 

総務省 自治体 ファイル無害化 という言葉は、2017年度末までに全国全ての自治体様で、実現すべき事案として検討されています。

 

そして、ファイル無害化とはどういう方法で実現するのか? と、いう課題を解決するのが、VOTIRO Secure Data Sanitization製品です。

 

最近では、「VOTIRO SDS(ヴぉてぃーろ・えすでぃーえす)」とか「VOTIRO(ぼてぃーろ)」と言う呼び名で製品を示す方もいます。

 

実は、VOTIROっていうのは、製品を開発したメーカの名前です。(^_^;)

 

でも、VOTIRO Secure Data Sanitization製品を、VOTIRO と指すような認知度であることも事実です。

 

VOTIRO Secure Data Sanitization製品は、出来れば、VOTIRO-SDSと呼んでください。

 

最近、弊社の営業担当は、このVOTIRO-SDS製品の説明や紹介、そして弊社独自の「VOTIRO Secure Data Sanitization(SDS)搭載済専用サーバモデル」のお問合せ対応で、全国各地を飛び回っております。

 

もちろん、弊社の協業している各地の販売店様の担当者様も自治体様へのご紹介とご説明、そしてご提案を行っています。

 

VOTIRO-SDS製品は、ソフトウエアとして提供されているのが前提でした。

 

そのため、VOTIRO製品の設計はどうするか? サイジングはどうするか?
誰ができるのか? VOTIRO製品は、どこで買えるのか?
さらには、VOTIRO製品の販売店は、どこか? 値段はいくらか?
そんな疑問や検索が多いようです。

 

VOTIRO-SDS製品、VOTIRO製品の正式な取扱いが出来る販売店は少ないです。

 

弊社は、VOTIRO-SDSVOTIRO Secure Data Sanitization製品の正規一次店として、販売提供しています。

 

そして、VOTIRO-SDS製品の、最も一般的な使い方として「ファイルサーバ連携」の方式で導入が検討されているようです。

 

これは、2つに分離・分割したネットワークセグメントの間で、業務に必要なファイルをファイルサーバを経由して移す操作が、通常のワークフローの形態として想定される中で、その流れの中に簡単に導入することが出来るためです。

 

このファイルサーバ連携を実現するための、VOTIRO-SDS File AE タイプは実際に導入するためには、『少なくても2つのサーバ』が必要になります。

 

今回の自治体様が実施する、自治体情報システム強靱化の対応は、ファイル無害化対策…だけではありません。他にも課題がたくさんあります。

 

そして、何よりも【予算】が限られています。
2017年度までに実施すべき事柄がたくさんある中で、予算も限られています。

 

大切な税金を無駄にすることもできません。

 

そこで、弊社では、最も多くの利用形態と考えられる、ファイルサーバを利用して、ファイルの無害化を行う VOTIRO-SDS File AE を、専用のサーバに「実装済み」の形で、専用のアプライアンスモデルを提供することにしました。

 

これが、2016年11月1日付で、ご案内を開始した自治体様向け「VOTIRO Secure Data Sanitization 搭載済専用サーバモデル」製品です。

 

限られた予算環境と、限られた期間、この中で、数多くの要件対応を行う必要がある、自治体様へ、ファイルの無害化を実現するVOTIRO-SDS製品については、弊社の、

 

自治体様向け 電子ファイル”無害化”製品
VOTIRO Secure Data Sanitization 搭載済専用サーバモデル

 

を、是非ご採用ください。

 

製品導入に必要となる「費用」を含めて、ご支援が可能です。
導入のための、設計工数。 導入のために調達する際に項目として必ず含まれるであろう、サイジング工数や、事前テストなどの工数は、弊社の、

 

自治体様向け 電子ファイル”無害化”製品
VOTIRO Secure Data Sanitization 搭載済専用サーバモデル

 

を選択すると、大幅に削減できます。

 

弊社で、最適化の設計。そして、導入後に、将来の機能アップや処理性能アップの際にも、買い直しが必要の無いハードウエアの構成が全て完了した製品モデルです。

 

とある、自治体の担当者様。
とある、自治体向けのシステム提案担当企業様。
とある、自治体向けシステムのコンサルタント様。

 

そういう方に伺った印象的なコメントがあります。

え?VOTIRO-SDS製品にアプライアンスモデルがあるの?
知らなかった。それなら、大きく導入工数と、費用・コストが
削減できるので、とっても助かる。
すぐ、見積もらえます? 説明資料ありますか?

でした。

 

前提として、VOTIRO-SDS製品は、ソフトウエアとして提供されるものとなっています。これは間違いではありませんが、導入形態として最も多く、普通のパターンと考えられている、ファイルサーバ連携型なら

 

自治体様向け 電子ファイル”無害化”製品
VOTIRO Secure Data Sanitization 搭載済専用サーバモデル

 

が、その対象になります。

 

残り時間が少なくなってきています。
すぐ、出来るだけ早く、弊社、又は、弊社の協業している販売代理店様にご相談ください。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.108)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。

メールアーカイブが必要な理由と背景

2016年10月11日

弊社が、メールアーカイブを行う製品として、MailDepotシリーズを専用のアプライアンスサーバにしてご提供を開始して以降、パートナー様や、エンドユーザ様との間で、メールアーカイブの話題が増えました。

 

特に、先日の展示会で、MailDepotシリーズを出展し、実機の展示をしながら、MailDepotで行うメールアーカイブの話の中では、実際に情報システム担当をされているお客様から興味深いお話を聞けました。

 

  •  最近、グループウェアで行っていたメールを、Office365に移した。移ってから気付いたけど、メールの検索が遅い。
  • Google Appsに移って、2年近く経過した。個人のメールボックス容量が大きいので、アーカイブする考え方を忘れていた。過去のメールを探し出すのに時間が掛かる。

 

など、有名なクラウドのメール環境に移った実際のユーザの声として「検索や抽出が遅い」という話を聞きました。

また、それ以外にも…

 

  • グループウェアを使っているが、半年程度のメールしか自分のメールボックスに無いので、1年ごとの仕事をする場合などでは、過去のメールが判らない。結局、内部の人は、メールを自分のPCの中に残して自分で検索できるような真似をしてるので、セキュリティ強化の為にWebメール化したはずが、意味がないと考えてる。
  • 退職した社員のメールを、退職後しばらく経過してから検索する必要があった。しかし、アカウントを削除したことでメールも無くなっていたので検索が出来なかった。

 

など、メール運用の現場でメールが無いために困った話も聞きました。
さらには…

 

  • パソコンのメーラーに数年分のメールがあったが、パソコンが古くなり故障した。数年分のメールが全部消えた。メールサーバに残っていたメールの数か月分だけは回復できたが、業務に支障が出た。
  • ニュースで報道された不審メールについて、自社の状況を調べて報告しろと役員から指示されたが、全社員分のメールを検索しようとしても全てのメールボックスの検索に時間が掛かったり、既に利用者が自分で削除していたりして、実態を把握することがとても難しかった。

 

今や、電子メールの利用と運用は、基幹業務となっています。
情報セキュリティの観点からも、標的型メール攻撃の手段でもあり、メールの管理や監査の環境を整える必要性も、これまで以上に必要です。

 

メールのアーカイブは、単なる「バックアップデータ」ではありません。
メールのアーカイブが「漏れなく取得出来ていること」が、業務の運営の基盤環境として重要です。

 

メールが無くても何とかなる…と言う方も居ました。
消えてもいい。無くなってもいい。と。
本当にそうなのかな?
メールって、相手のあることです。自分から自分に備忘録のようにメモ的な内容メールを送信することもあるかもしれないけど、多くの場合は、自分では無い人へ送ったり、そういう方から受取ったりすることがほとんど。
だから、メールが無くなると実際はきっとかなり困ると思いました。

 

メールアーカイブは、重要視されていない感想を持ちながらも、展示会でお話をした方の中には…

 

  • メールアーカイブは高額で投資効果として稟議が通りにくい
  • メールアーカイブは保守運用でコスト変動があるので継続するのが難しい。

など、費用面で課題があるというお話もありました。

 

MailDepotシリーズは、これらの課題を解決できます。
低コストで、高速検索を提供します。

 

「メールデータは、手元に保存して運用しましょう!」をご提案した展示会でしたが、これから少しでもメールアーカイブの重要性を見直していただき、弊社のMailDepot製品を採用いただければお役に立てると思っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.107)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。

電子ファイルの無害化。VOTIRO-SDSで実現

2016年10月4日

昨年度から自治体で進められている「セキュリティ強靭化計画」の中でも、重要なキーワードとなっている【 無害化 】という言葉。

 

過去の情報セキュリティ事故や事件を教訓に、再発をしないための新しいネットワーク構成とその中での業務フローの構築が、取組む課題として進められている。

 

一口に「無害化」と言っても、何を?どのように?という点では色んな見方がある。

 

弊社がお客様と会話する中でも、ガイドライン的に参考にされている総務省からの数々の文書を、受取った自治体側担当者の方がそれを読み解き、或いは、確認をして検討を進められている。

 

例えば、電子メールの無害化。

 

最近の標的型メール攻撃は、メールという通常の業務フローの中にある最も自然に他意無く操作するツールの中に、悪意のある仕組みを送りつけてくる攻撃で、これを防ぐのは難しいとされている。

 

他意無く操作される電子メールの運用の中で、出来るだけ悪意の仕組みを受取らないようにするため、考えれているのが「メール無害化」という考え方。

 

  • 受信したメールの添付ファイルはメールから切り離す。
  • メール本文中に記載されているURL記述は、無効な文字列にする。
  • テキスト形式以外のメールは、テキスト形式に変換する。

 

大きなところではこのような処理と言える。
添付ファイルが無くて、URLも無効になり、テキスト形式だけのメールになると、これまでの業務フローのままでは仕事が進まなくなる。

 

どうしてもセキュアに守りたいネットワークセグメントの中に悪意のある仕組みの混入は防ぎたい。でも、電子ファイルも必要になる。

 

そこで、求められるのが【電子ファイルの無害化】である。

 

パソコンで受取る電子ファイルには、受取るルートがいくつかある。

  1. 電子メールの添付ファイルとして
  2. Webサイトからダウンロードにて
  3. USBメモリ、CD-ROMなどの媒体から

 

いずれも、パソコンのデスクトップ上に保存する。
保存の後に、その電子ファイルが安全化どうか確認をする。

 

パソコンの中に入っているセキュリティチェックの機能を使って。
例えば、

  • アンチウィルス製品によるスキャン
  • 振る舞い検知、サンドボックス処理によるスキャン

などがある。

 

ここでマルウエア感染やウイルス感染が確認されなかった場合は、何もしないよりは安全なファイルと言える。

 

しかし、それでもまだ「未知の攻撃があるかもしれない」という観点がゼロになったとは言えない。

 

そこで、電子ファイルの無害化という考え方では、「安全が不明確な電子データファイル」を、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施することで、電子ファイルを安全化する仕組みを実施します。

 

安全化したファイルは「Sanitize(消毒済)データファイル」と呼ばれます。

 

今、全国1,700を超える自治体では、今年の後半から来年度に向けてセキュリティ強靭化計画の実施が行われます。
都道府県単位で、様々な「セキュリティクラウド」環境を構築し、県内の市町村と連携した安全なネットワークシステムの準備が進められています。

 

その中の【電子ファイルの無害化】については、VOTIRO Secure Data Sanitization製品(※VOTIRO-SDS) がその機能を提供します。

 

当社では、業務フローの中でも特に求められる「ファイルサーバと連携したファイルの無害化」を実現する VOTIRO SDS File AE 製品シリーズを、最初から搭載した専用サーバを提供しています。

 

VOTIRO-SDS 搭載済専用サーバモデル は、VOTIRO-SDSを構成するための必要なソフトウェアモジュールが搭載済です。
また、初期設定に必要な情報も設定済です。

 

そのため、複雑な事前の検証や設定作業などが大幅に削減できるので VOTIRO-SDS 製品の導入コストを抑えることができます。

 

また、ハードウエアは、VOTIRO-SDS ソフトウェアライセンスに連携が出来る構成のため、将来的に、ライセンスを変更するようになってもハードウエアの買い直しは不要です。

 

電子ファイルの無害化。セキュリティクラウド。
そのような言葉で検討されるネットワーク環境に、VOTIRO-SDSは指名される製品として、お役に立てます。

 

VOTIRO SDS File AE 搭載済専用サーバ は、既にお問合せをいただき多くの仕様書への展開が進んでいます。
尚、仮想化基盤の中で展開するVOTIRO-SDS製品向けに、ソフトウェアとしての提供も可能です。

VOTIRO-SDSは、他にも…

  • VOTIRO-SDS for E-mail (メールサーバ連携)
  • VOTIRO-SDS Web Service (Webシステム連携)

の製品構成もあります。
こちらは、連携先のシステムとの間で、別途仕組み作りが必要になります。

 

弊社では、ソフトウェアとしての製品提供を行っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.106)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2016、スワットブレインズ 掲載記事の無断転載を禁じます。