ブログ

電子ファイルの無害化。VOTIRO-SDSで実現

2016年10月4日

昨年度から自治体で進められている「セキュリティ強靭化計画」の中でも、重要なキーワードとなっている【 無害化 】という言葉。

 

過去の情報セキュリティ事故や事件を教訓に、再発をしないための新しいネットワーク構成とその中での業務フローの構築が、取組む課題として進められている。

 

一口に「無害化」と言っても、何を？どのように？という点では色んな見方がある。

 

弊社がお客様と会話する中でも、ガイドライン的に参考にされている総務省からの数々の文書を、受取った自治体側担当者の方がそれを読み解き、或いは、確認をして検討を進められている。

 

例えば、電子メールの無害化。

 

最近の標的型メール攻撃は、メールという通常の業務フローの中にある最も自然に他意無く操作するツールの中に、悪意のある仕組みを送りつけてくる攻撃で、これを防ぐのは難しいとされている。

 

他意無く操作される電子メールの運用の中で、出来るだけ悪意の仕組みを受取らないようにするため、考えれているのが「メール無害化」という考え方。

 

• 受信したメールの添付ファイルはメールから切り離す。
• メール本文中に記載されているＵＲＬ記述は、無効な文字列にする。
• テキスト形式以外のメールは、テキスト形式に変換する。

 

大きなところではこのような処理と言える。
添付ファイルが無くて、ＵＲＬも無効になり、テキスト形式だけのメールになると、これまでの業務フローのままでは仕事が進まなくなる。

 

どうしてもセキュアに守りたいネットワークセグメントの中に悪意のある仕組みの混入は防ぎたい。でも、電子ファイルも必要になる。

 

そこで、求められるのが【電子ファイルの無害化】である。

 

パソコンで受取る電子ファイルには、受取るルートがいくつかある。

1. 電子メールの添付ファイルとして
2. Webサイトからダウンロードにて
3. USBメモリ、CD-ROMなどの媒体から

 

いずれも、パソコンのデスクトップ上に保存する。
保存の後に、その電子ファイルが安全化どうか確認をする。

 

パソコンの中に入っているセキュリティチェックの機能を使って。
例えば、

• アンチウィルス製品によるスキャン
• 振る舞い検知、サンドボックス処理によるスキャン

などがある。

 

ここでマルウエア感染やウイルス感染が確認されなかった場合は、何もしないよりは安全なファイルと言える。

 

しかし、それでもまだ「未知の攻撃があるかもしれない」という観点がゼロになったとは言えない。

 

そこで、電子ファイルの無害化という考え方では、「安全が不明確な電子データファイル」を、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施することで、電子ファイルを安全化する仕組みを実施します。

 

安全化したファイルは｢Sanitize(消毒済)データファイル｣と呼ばれます。

 

今、全国1,700を超える自治体では、今年の後半から来年度に向けてセキュリティ強靭化計画の実施が行われます。
都道府県単位で、様々な｢セキュリティクラウド｣環境を構築し、県内の市町村と連携した安全なネットワークシステムの準備が進められています。

 

その中の【電子ファイルの無害化】については、VOTIRO Secure Data Sanitization製品（※VOTIRO-SDS） がその機能を提供します。

 

当社では、業務フローの中でも特に求められる「ファイルサーバと連携したファイルの無害化」を実現する VOTIRO SDS File AE 製品シリーズを、最初から搭載した専用サーバを提供しています。

 

VOTIRO-SDS 搭載済専用サーバモデル　は、VOTIRO-SDSを構成するための必要なソフトウェアモジュールが搭載済です。
また、初期設定に必要な情報も設定済です。

 

そのため、複雑な事前の検証や設定作業などが大幅に削減できるので VOTIRO-SDS 製品の導入コストを抑えることができます。

 

また、ハードウエアは、VOTIRO-SDS ソフトウェアライセンスに連携が出来る構成のため、将来的に、ライセンスを変更するようになってもハードウエアの買い直しは不要です。

 

電子ファイルの無害化。セキュリティクラウド。
そのような言葉で検討されるネットワーク環境に、VOTIRO-SDSは指名される製品として、お役に立てます。

 

VOTIRO SDS File AE 搭載済専用サーバ は、既にお問合せをいただき多くの仕様書への展開が進んでいます。
尚、仮想化基盤の中で展開するVOTIRO-SDS製品向けに、ソフトウェアとしての提供も可能です。

VOTIRO-SDSは、他にも…

• VOTIRO-SDS for E-mail (メールサーバ連携)
• VOTIRO-SDS Web Service (Webシステム連携)

の製品構成もあります。
こちらは、連携先のシステムとの間で、別途仕組み作りが必要になります。

 

弊社では、ソフトウェアとしての製品提供を行っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.106)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

飛ばない無線LAN は、活用範囲が広い！

2016年6月1日

• 来客対応するブースで社内ネットワークに接続する端末を使いたい。
• 役員会議の部屋で、タブレット端末を使って会議をやりたい。
• アドレスフリーの事務所レイアウトを運用するための無線LAN環境を作りたい。
• 社内ネットワークにつながる無線LAN環境を、屋外まで出したくない。
• 無線LAN環境を構築したいが、複雑な環境運用や、無線のためのセキュリティシステムなどは導入したくない。
• 無線LAN環境の構築を検討する指示があったが、担当させる工数(人手)が無い。
• 既存のLANケーブル(Ethernet)を活用した無線LAN環境化が出来ないか？手のかかる電気工事や配線工事などは出来ない。
• 使いたい時に、使いたい場所で使えるような都合の良い無線LANって無いかな。
• 急いで無線LANの環境を立ち上げたい。
• 展示会やフェア、セミナーなどで利便性が高くて安定した接続が出来る無線LAN環境を作りたい。
• レンタルオフィスや、貸会議室を運営しているが、安全な無線LANの利用相談がある。

 

…いずれも、LAN sheet® なら、解決できます。
これらの話題は、弊社のお客様から相談いただいたキーワード。
そして、LAN sheet® で課題を解決されています。

 

さらに、今年の1月にモデルチェンジした、LANSheet® Light は、より安定した接続環境を提供します。また、無線データ転送速度も向上し、タブレット端末を使った会議システムとの連携も問題無く動作します。

 

LANSheet® Light は、LANシートの色が、白色になりました。
様々な設置場所で、違和感無くご利用いただけます。

 

無線LANの活用モデルとして「飛ばない無線LAN」は、物理的なネットワーク接続が担保されるため、無線LANのための新しいセキュリティシステムや認証システムは不要です。
また、大規模な天井裏・床下・壁裏などの配線、設置工事も必要ありません。
無線LAN環境の構築と、導入後の運用まで含めると、非常に低コストで導入できます。
しかも、簡単ですぐに利用が出来るようになります。

 

Wi-Fi接続端末が、すぐ活用できるため、企業や学校だけでなく、店舗や工場でも活用範囲が広がります。

 

まるで「無線HUB装置のようだ」とお客様が言われた表現。
まさに、そのとおりかと思います。

 

多様化する端末の活用・利用のために、無線LAN環境を構築するには…
LANSheet® Light をおすすめします。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.105)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

電子メールの「無害化」というキーワード[特別キャンペーン含]

2016年5月16日

2016年度、平成28年度は、主に官公庁や全国全ての自治体様にてこのキーワードが大切になっております。

 

昨年から注目されている、数多くのマルウエア感染による情報漏えいやランサムウエアによる業務停止、金銭不正要求など、事故や事件が増えています。

 

これらの対応を実際に行うために、総務省を中心とした全国1,700以上の全ての自治体では、今年度からネットワークの構成を含めて、IT運用のワークフローも、セキュリティ環境の再構築まで実施されることになっています。

 

さて、その中でも特に注目されているのが「電子メールの無害化」というキーワード。

 

これは、簡単に言うと以下のように考えられます。

 

• 電子メールに添付されて届いた添付ファイルは、そのファイルの中に検知が難しいマルウエアやウイルスが含まれているかもしれない。
  だから、電子メールの添付ファイルは、取外してから、内部に取り込む。
  
• 電子メールには、HTMLメール形式のように、目には見えない形の文字列がメール本文に含まれていたり、画像などが貼り付けられていてそこから、確認しづらいWebサイトに誘導されて、不正なプログラムへアクセスされる。

 

こんなことが、自治体の大事な情報を扱うネットワーク内端末で発生すると住民情報などの漏えいが発生する可能性や、自治体業務を行うパソコンが停止したり、業務システムが破壊されたりする心配があります。

 

しかし、自治体のパソコン操作をする人の全てが、ITに精通し、セキュリティの知識が常に最新で、不明な点が無いだけの知識がある…ってことは無いので、反対に、パソコンに自信が無い人でも、出来るだけ安心に仕事が出来るような仕組みを作る必要がある訳です。

 

その環境を作ること。その１つが「電子メールの無害化」です。

 

都道府県の各地域自治の最上位単位で、方針を決めて、各地域の自治を行う市町村のそれぞれが、地域全体の方向性に沿ってシステムを構築します。

 

弊社では、この自治体でのシステム構築を、現地のパートナー様と一緒にご提案しています。

 

また、ご提案する製品の開発元様と、綿密な情報交換や提案事例などを整備し各地に安心して運用できる仕組みの提案を行っております。

 

「添付ファイルを無害化する」とか「HTMLファイルをテキストに変換する」とか実行できる仕組みを、多くの製品では言葉にしています。
だけど、これまで実施してきた、【普段の業務】が、継続的にできなくなったり大きく手順を変えなきゃいけなくなった…ってなると、仕事が遅くなってしまったりミスが多くなったりしがちです。
それは、残念ですね。

 

そんなことになると、自治体として提供しないといけないサービスに影響が出て住民からのクレームになります。

 

結果的に、安全で簡単で情報セキュリティ事故が起きにくい環境を、税金を投入し構築したところで、住民のみなさんに迷惑を掛けることになります。

 

これではダメです。

 

つまり、「出来ることの機能の名称」を並べて比較して、後は金額を重ねて書いてそれで判断すると、後から困ります。
そして、導入後は最低でも５年間程度は、その困った状態で継続することになります。

 

だからこそ、「出来ることの機能の名称」で判断せず、「それを入れた場合に、従来業務とどこがどう変わるのか？」と、面倒でも細かく確認することが大事です。
例えば・・

 

• 添付ファイルを引き離して、添付ファイル無しメールに変換した。そして、元々添付されていたファイルの名称を、メール本文の文末に列記して、メール受信者に判るようにした。
  

  ⇒ 一見、配慮された仕組みに見えます。でも、｢メール本文の文末」に添付されてたファイル名を記載されても、１通目の初メールであれば気付けるかもしれませんが、何度かやり取りをしたメールだったら、【文末ってどこ？】ですか。見落としませんんか？
  いちいち、今回届いたメールの添付ファイルは、これまで数回のメールやりとりを実施した、履歴分の、さらにその下に記載されています。
  これでは、添付ファイル名を見落とします。そして、添付ファイルがあった事を後から見たら、気付けないです。
  そして、長く使うと、使いづらくてクレームなどになるでしょう。

• 添付ファイルを外し、HTMLメールをテキストに変換し、テキスト化したメールを安全なメールとして内部に取り込む環境に変えた。
  

  ⇒ これは、最も普通の要件です。これに対応したけど、安全なメールとされて内部に届いたメールのヘッダー情報が、本来のメールと書き換わってしまってそのメールについて、相手の情報を調査する場合にメールのヘッダー情報がメール無害化システムの都合で書き換わってしまっていたら。
  結局、何も調査が進まず、また、メールの返信を行う際に、正しい情報が連携出来ないメールとなり、後から困ります。

   

…ってことも想定されます。

 

弊社では、出来るだけ、細かい点にも注意を配り、これまでの業務の進め方に配慮を可能な限り行って、判りにくくない・使いづらくない、そういうシステムの提案を心がけています。

 

弊社では、自治体向けの『特別キャンペーン価格』のご提案を、メールサーバのシステムで行っています。
きっと、民間企業や団体が、これを知ると怒るだろうなぁ。と思うほど。

 

自治体が、今回の「セキュリティ対策」を実施するために、見直しや再構築、そして新しい仕組みの導入を考えると、ものずごく広範囲な部分に対して対応が必要になります。

 

そして、金額的な負担も非常に大きくなります。

 

弊社では、そのような背景も踏まえて、どうしても必要になると言える、メールサーバの再構築や新規構築で、コスト的にもお役に立てる提案を想定しパートナー各社とご紹介しています。
もし、これから「メール無害化」を最終的な方針検討を行うとか、色んな提案が絡み合って複雑になってしまったようなタイミングであればご相談ください。

 

まずは、１枚モノの、絵にした資料をご紹介します。
今回の、総務省通達に沿った形で、「細かいところまで考慮した形」を１枚の絵にまとめたものになります。

 

大事なことは「機能の名称」と「価格」だけを重ねた比較表で決めないこと。
新たに必要な「機能」を採用したら、今のメールや添付ファイルと、どこがどう変わるのか？　って、細かく確認しておくべきです。

 

初めてのメール。１通目のメールの受信時ケースだけじゃないのです。
２往復目、３往復目…と、１つのメールが何度も返信を重ねて送りあうこともあるのです。
そうなったとき、メール内の文字が、どこにどう配置されるかはとっても重要です。名前だけで選ぶと、後から残念な気持ちになるかもしれません。

 

そんな細かいことが、事前に明確化出来てないと、システム構築をした後にそれから数年間、ずっと苦情やクレームと対峙しながらシステム運用を実施していくことになります。
そんなことにならないように、是非とも、慎重に。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.104)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。