電子ファイルの「無害化」を実現する

votiro mynumber

VOTIRO Secure Data Sanitization(SDS)

全国の自治体や関連団体では、総務省の指針に沿って従来の業務ネットワーク環境から、よりセキュリティを高めたネットワーク環境への移行が検討され構築が進められています。

中でも、インターネットや、メディア媒体からのパソコン端末上への電子データに保存し活用することに対しては、セキュリティの確保が重要とされています。

VOTIRO社が提供する、VOTIRO Secure Data Sanitization(SDS)製品は、従来の電子データに対するセキュリティ確保方法とは全く異なる考え方で、セキュリティを高める環境を提供します。

高い安全性を確保する必要が求められるネットワーク環境への電子データの持ち込みは、可能な限りのセキュリティを確保し、重要な情報の外部への流出を含めて、予期せぬセキュリティ事故の発生から回避できる状態であることが必要とされています。

VOTIRO-SDS製品は、このニーズにお応えの出来る製品として、”指名”される製品となっています。

VOTIRO-SDS製品が出来ること

votiro_can

VOTIRO-SDS製品は、「安全が不明確な電子データファイル」を、搭載する機能により安全化したファイルで出力します。このファイルは「Sanitize(消毒済)データファイル」と呼ばれます。VOTIRO-SDS製品が処理した電子データファイルは、安全なデータファイルとして高いセキュリティが求められるネットワーク環境において利用することが出来ます。

※VOTIRO-SDSが対応するファイル形式を確認の上、導入ください。

VOTIRO-SDSの行う処理

VOTIRO-SDS サーバ
  • 複数のアンチウィルスによる電子データファイルのチェック処理
  • 電子データファイルのSanitize(消毒・無害化)処理
  • Sanitizeを実施した際の元ファイルのアーカイブ保管処理(*1)
1.複数のアンチウィルスによる電子データファイルのチェック処理
アンチウィルス

 VOTIRO-SDSは、内部に複数のアンチウィルス機能(エンジン)を搭載しています。このアンチウィルス機能は、世界中で多く利用されている製品の中から、VOTIRO社により選択されています。万が一、このアンチウイルス製品にて、ファイルの検査が不合格となった(既知のマルウエアに感染していると判断)された場合は、該当電子データファイルの「Sanitize」は実行せずに、マルウエアに感染していることを、通知するPDF文書を出力します。VOTIRO-SDSの利用者は、通知されるPDF文書を確認すると、Sanitize されなかった理由と状態を知ることができます。

2.電子データファイルの Sanitize (消毒・無害化) 処理
Sanitize

 VOTIRO-SDSは、既知のマルウエアが検知され無かった電子データファイルについて、Sanitize 処理を行います。Sanitize 処理は、VOTIRO社が準備した手法にて行います。

  • 当該ファイルフォーマットにおいて、実行可能コードが埋め込まれ得る箇所を無害化
  • ファイル内に内包される埋め込みオブジェクトも再帰的に無害化
  • ファイル拡張子に関わらず、本来のファイル形式に応じた無害化処理を実施
  • その他本来のファイル機能に影響し得ない不明な領域を削除することで無害化

 VOTIRO-SDSは、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施します。また、その処理については、利用者側で任意に条件などを変える操作などはできません。

3.Sanitize を実施した際の、元ファイルのアーカイブ保管処理 (*1)
アーカイブ保管処理

 VOTIRO-SDSは、Sanitize 処理を実施した際には、”Sanitize 処理前”の電子データファイルと、”Sanitize 処理後” の電子データファイルを、保存します。後から、電子データファイルを調査したり確認したりすることが可能です。

(*1:VOTIRO-SDSの利用機能によっては、オプション機能となります。)

VOTIRO-SDS が サニタイズ出来る電子データファイルの種類

Officeファイル

Microsoft Officeファイル
・Excel,PowerPoint,Word,RTF
・マクロや組み込みオブジェクト等を見つけ出しサニタイズ

PDFファイル

Adobe PDFファイル
・PDF
・サニタイズ後、PDFのテキストコピー機能や検索機能を維持

画像ファイル

画像ファイル
・BMP, GIF, WMF, EMF, PNG, JPG, JPEG, TIFF, TIF
・画素レベルでファイル分析を行う

添付ファイル

メールの添付ファイル
・EML, MSG, ICS
・メール添付ファイルをサニタイズ

圧縮ファイル

圧縮ファイル
・ZIP, Microsoft-CAB, TAR, RAR, 7Z, GZIP
・多重圧縮ファイルにも対応。サニタイズ後、再圧縮も可能

【注意】記の内容は、情報編集時の情報です。製品開発元の都合で内容に追加や削除が生じる場合があります。最新の情報については、製品WEBサイトなどをご確認ください。

VOTIRO-SDSの導入概要

VOTIRO-SDSは、3つの導入目的に応じたソフトウエアとして提供

icon

 VOTIRO-SDSは、以下の表のように、3つの導入タイプに対応したソフトウエアとして提供されます。ただし、導入タイプによっては、VOTIRO-SDSを活用するための仕組み作りを、提供ベンダー側にて独自に用意する必要があります。

No 導入タイプ 導入概要

1
ファイルサーバ連携
VOTIRO SDSは、ファイルサーバの任意のフォルダ(IN)に置かれたファイルを、約5秒周期程度で発見したら、自動的にサニタイズを実行する。処理の結果については、別の任意のフォルダ(OUT)に出力される。
サニタイズ処理を利用するPC端末利用者は、日頃利用しているファイルサーバ上のフォルダにファイルを入れるように、サニタイズ処理の入口(IN)と指定されるフォルダに、サニタイズ処理を行う電子データファイルを格納するだけ。
サニタイズ処理の出口(OUT)と指定されるフォルダに、VOTIRO-SDSが実施した処理結果が格納されるので、PC端末利用者は、その指定されたフォルダから、サニタイズ処理済電子データファイルを取出して活用する。
VOTIRO-SDS側でオリジナルファイルを保存する場合は、別途オプション機能が必要になる。
2
メール連携(SMTP)
VOTIRO SDSは、Exchange Edge Server と連携します。
そのため既存のメールサーバのメールリレーの途中に、Exchange Edge Server設置し、VOTIROから提供される” SDS Connector”を搭載してから、VOTIRO-SDSとの連携環境を構築します。
Exchange Edge Serverに届いた電子メールに”添付される電子データファイル”について、サニタイズ処理を行います。
但し、パスワード付の電子データファイルや既知のマルウエアに感染しているファイルの場合は、VOTIRO-SDSは「無害化」せずにPDF文書による”結果通知”の情報がメールに添付されて送られます。
無害化を実行した場合は、VOTIRO側でサニタイズ処理前の電子データファイルが保存され確認が出来ます。尚、Exchange Edgeサーバのライセンスは製品ライセンスに含まれています。
3
Webサービス連携
VOTIRO SDSは、電子データファイルのサニタイズ処理を希望する利用者がアクセスするための、UIを搭載したWebサーバの後ろ側に位置されるイメージです。VOTIRO-SDSは、利用者がアクセスするためのWebサーバ上のサービスから、APIによって引き渡される電子データファイルに対して、サニタイズ処理を実行します。
実行結果は、VOTIRO-SDSからAPIを通じて通知されるため、その結果内容によって、サニタイズ処理を希望した利用者に対しての返信情報をWebサーバの機能として提供する仕組みを作る必要があります。
VOTIRO-SDSは、電子データファイルに対するサニタイズ処理しか行いません。そのため、利用者に対して、入出力のUIから、VOTIRO-SDSと交信や処理を連携する仕組み作りが必須になります。

【注意】上記の内容は、情報編集時の情報です。製品開発元の都合で内容に追加や削除が生じる場合があります。最新の情報については、製品WEBサイトなどをご確認ください。

VOTIRO-SDSのシステム構成概要

VOTIRO-SDSは、3つのモジュールが連携し機能を提供※1

※1 VOTIRO SDSファイルサーバ連携とメール連携のみ

モジュール
  1. VOTIRO社クラウド:
    世界中で稼働している Updaterサーバと通信(毎15min)し、新しい情報の収集と改善を情報を発信している。Secure Data Sanitization(SDS)サーバが動作するための情報を取得する。
    VOTIRO-SDSを運用するシステム管理者は、VOTIRO社クラウドにアクセスし、運用のために用意された管理者画面を利用する。
  2. Updaterサーバ:
    以下の情報を取得しSDSサーバに提供する
    ※最新のアンチウイルスシグネチャ ※SDSエンジンの最新アップデート ※ライセンス情報
    WindowsServerにて構築。SDSサーバが「サニタイズ処理」を正しく実行するための情報を提供する。(SDS-WSはUpdaterサーバの必要がない)
  3. Secure Data Sanitization(SDS)サーバ:
    複数のアンチウイルスエンジンとSDSエンジンを利用してネットワークに入ってくるファイルをサニタイズする。ISOイメージファイルとして提供されDVDまたは仮想環境(推奨。VMwareまたはHyper-V)起動。
    SDS-WSはWindows Server上で動作するアプリケーションとして提供される。
  4. Flowサーバ:
    SDS サーバによって処理されるメールやファイル※のオリジナル版を保存するための専用サーバ。管理者はこのサーバよりサニタイズ前のファイルやメールを配信することができるMicrosoft SQL Serverが必要、認証サーバとして、Active Directoryのドメインコントローラが必要。

    VOTIRO-SDSを”ファイルサーバ連携”および ”Webサービス連携”で導入する場合は本サーバ機能はオプションとなります。

VOTIRO-SDS:ファイルサーバ連携概要

VOTIRO-SDSを、ファイルサーバとの連携で導入するケース

VOTIRO-SDSを、比較的簡単に導入することが出来る構成となります。

2つの異なるセグメントの間で、ファイルを「送る」ニーズに対応ができます。

ファイルサーバとの連携

動作概要

  • 二つの異なるセグメントの間に、ファイルサーバを準備します。
    ファイルサーバには、VOTIRO-SDSにファイルを渡す【INBOX】と、VOTIRO-SDSがファイルを出力する【OUTBOX】の各フォルダを決めておきます。
    ※フォルダ名は任意。最上位になるフォルダは、英数半角名でフォルダ名とします。
     フォルダをツリー構成にする場合は、INBOX/OUTBOX の構成を同じ構成が必要です。
  • ファイルを登録する側から、無害化したいファイルをファイルサーバのINBOX内フォルダに保存します。
  • VOTIRO-SDSサーバが、約5秒周期でINBOXに指定されたフォルダを確認し、ファイルがあればファイルを取出し無害化処理を実施します。
  • VOTIRO-SDSは、最初に、複数の選択されたアンチウィルス処理を行います。
    万が一、既知のウイルスが検知された場合は、その旨を記載(英文)した結果レポートファイルをOUTBOX内の該当フォルダに出力します。
  • ウイルス感染が無い場合はVOTIRO-SDSにてSanitize (消毒・無害化) 処理を実行します。
  • 処理が終わったファイルは、ファイルサーバのOUTBOX内の該当フォルダに出力します。
    また、INBOX内の該当ファイルは削除されます。
  • オプションの Flowサーバがある場合は、Sanitize 前後の両方のファイルを、Flowサーバに出力します。

【VOTIRO-SDSシステム対象】部分を実装した オリジナルの
『VOTIRO-SDS実装済み専用サーバモデル』をご提案しています

VOTIRO-SDS:メール連携(SMTP)連携概要

VOTIRO-SDSを、メールサーバとの連携で導入するケース

VOTIRO-SDSを、メールの「添付ファイル」について無害化する目的で導入する場合

メールサーバとの連携

動作概要

  • VOTIRO-SDSがSMTPメールを受信する連携用に、Edgeサーバが必要になります。
  • Edgeサーバには、VOTIRO-SDSが提供する、”SDS Connecter” を実装します。
  • Edgeサーバから受信した電子メールの添付ファイルについてSanitize (消毒・無害化) 処理を実行します。※メール本文については何もしません。
  • VOTIRO-SDSが Sanitize (消毒・無害化) 処理を実行した際に、元ファイルはFlowサーバに格納されます。

VOTIRO-SDS:Webサービス連携概要

VOTIRO-SDSを、Webサービスサーバとの連携で導入するケース

VOTIRO-SDSを、Webサービスサーバと連携し「ファイル」について無害化する目的で導入する場合

webサーバとの連携

動作概要

  • VOTIRO-SDSが、Webサービスで受付けたファイルを連携するためには、VOTIRO-SDSが提供するAPIを利用し、専用のWebサービスシステムを構築する必要があります。
  • VOTIRO-SDS用のAPI連携システムとして準備された、Webサービスサーバに、サービス利用者が無害化したいファイルをアップロードします。
  • Webサービスサーバから提供されたファイルについてSanitize (消毒・無害化) 処理を実行します。
  • VOTIRO-SDSが、 Sanitize (消毒・無害化) 処理を実行した後、Webサービスサーバに、無害化されたファイルを戻します。
  • Webサービスサーバは、利用者に無害化されたファイルを引き渡します。

 ※VOTIRO-SDSは、Webサービス利用者との間のファイル交換の仕組みは提供しません。
  VOTIRO-SDSをWebサービスで利用するサービス提供者が仕組みを作る必要があります。

VOTIRO-SDS 搭載済専用サーバ

スワットブレインズではVOTIRO-SDSのファイルサーバ連携を前提にした
専用の”VOTIRO-SDS搭載済み専用サーバ”を提供します

【VOTIRO-SDSシステム対象】

VOTORO-SDS搭載済専用サーバ

VOTIRO-SDS 搭載済専用サーバ 仕様

No 項目 詳細 外観
1 サーバ名 VOTIRO-SDS専用M7型(型名:SWSVOT07) VOTORO-SDS搭載済専用サーバ
Supermicro Server-Base
オリジナルカスタムサーバ
2 本体サイズ(mm) W437 x H43 x D650 (1U)
3 重量 16.33kg (HDD無)
4 CPU Intel Xeon E5-1650 v4 3.5GHz 6Core
5 メモリ 16GB DDR4 ECC RDIMM x 4 64GB
6 VGA OnBoard
7 HDD 1TB SAS3 x 4 (RAID6 2TB)
8 RAID Supermicro AOC-S3108L-H8iR
9 DOM 16GB SATA DOM
10 NIC Intel i350-AM2 Dual Port Gigabit Ethernet
11 FDD/DVD/CD-ROM None
12 IPMI OnBoard with KVM
13 電力 500w (冗長)
14 サーバ保守 センドバック保守(搭載HDD交換含)
15 その他 Vmware・vSphereにより複数システムを構成
16 Windows Server 2012 R2 搭載済
17 予備HDD(ケース付)1本添付

VOTIRO-SDS 搭載済専用サーバ 概要

  • 本製品は、VOTIRO-SDS File AE 【ファイルサーバー連携版】を搭載した専用サーバ製品になります。※ VOTIRO-SDS for E-mail (メールサーバ連携)、VOTIRO-SDS Web Service (Webシステム連携) は搭載できません。
  • VOTIRO-SDSソフトウエアは、株式会社アズジェントから提供される正規版ソフトウエア製品を搭載しています。
  • 本製品には、「SDS Station」、「Updater Server」、「Flow Server」を搭載します。尚、Flow Server はオプション搭載となります。
  • 製品単体価格には、VOTIRO-SDS搭載ソフトウエア、専用サーバ、初年度のソフトウエア・ハードウエア保守の費用が含まれています。
  • 製品保守価格は、年額となります。 保守については、製品導入後最長5年目までとなり一括で購入いただくことができます。
  • 専用アプライアンスサーバのハードウエア保守は、センドバック保守となり搭載HDD交換を含みます。(オンサイト保守ではありません)
  • VOTIRO-SDS 1core~ 6coreモデルまでを搭載可能です。8core以上のVOTIRO-SDS搭載の場合は、別途ハードウエアの提案になります。
  • 記載価格には、製品の設置設定作業や付帯作業に関する費用、その他諸税については含んでいません。
  • 保守費用には、電話・MailによるQA対応、ソフトウエアバージョンアップ(メジャ・マイナ・パッチ)とサーバセンドバック保守が含まれます。
  • 本製品は、LANケーブルにてお客様ネットワーク環境に設置しますが、全てのネットワーク機器と正常な動作を保証するものではありません。接続機器によっては正常に動作しない場合があります。

VOTIRO-SDS 搭載済専用サーバ モデル

VOTIRO-SDS 搭載済専用サーバモデルは、VOTIRO-SDSの「CPU coreライセンス」に沿って複数のモデルを提供します。
また、ファイルサーバ連携の場合に”オプション機能”となるFlowサーバについても搭載モデルを提供します。

モデル選択のポイントは、単位時間当たりの「無害化ファイル処理数」を目安とします。
例えば500File(Avr.1MB/File)を想定する場合はVOTIRO SDS File AE 1-Core 版をご提案します。
1,000File(Avr.1MB/File)を想定する場合、VOTIRO SDS File AE 2-Core 版をご提案します。
あくまでも想定する考え方になりますが、ファイル無害化操作をする対象のアカウント数が1,000とした場合には、その半数程度が対象と考えられます。つまり、1,000名であれば、500File…という考え方です。

※搭載済専用サーバは1-Core~6-Coreまでのライセンス搭載モデルまで共通したサーバモデルとなります。もし、Core数を後から追加する場合でもハードウエアの買い直しは必要ありません。
Core数を変更する場合はライセンスの手続きを実施した後にサーバの設定を変更するだけです。

VOTIRO-SDS 搭載済専用サーバ 価格

VOTIRO-SDS 搭載済専用サーバモデルについては以下の資料を参考ください。

尚、VOTIRO-SDS製品は搭載済専用サーバモデル以外にソフトウエアとしての提供も可能です。

製品紹介資料(3.6MB) pdf

製品価格表(専用サーバ搭載型)(794KB) pdf
VOTIRO-SDS ソフトウエアライセンス価格表(295KB) pdf
自治体ソリューション構成MAP(1MB) pdf

本製品に関する仕様、価格などは2016年9月1日現在です。予告なく変更となる場合があります。
VOTIRO-SDS製品に関する関連ロゴ、製品名 は、VOTIRO社の商標 または登録商標です。
本製品が搭載するVOTIRO-SDS ソフトウエアは株式会社アズジェントから提供される製品です。
VOTIRO-SDS 製品に関する詳細な機能や最新の仕様については開発元の情報をご確認ください。

https://www.asgent.co.jp/products/apt/secure-data-sanitization.html

スワットブレインズ株式会社は、VOTIRO-SDS製品の正規取扱販売店です。
VOTIRO-SDS製品、VOTIRO-SDS搭載済専用サーバモデルに関する詳細な
お問合せや具体的なご案内については弊社営業窓口までご連絡ください。
 ◆ソリューション営業部・VOTIRO-SDS 担当
 Tel: 075-211-9480 / Mail: sales@swatbrains.co.jp まで。