このブログで何度も書いてきていますが、自治体システムの強靭化対応で、LGWAN接続系とインターネット接続系間のファイルの受け渡しをどうするのかが問題となっています。
何が問題か?
簡単に説明をすると、LGWAN系 ⇄ インターネット系 間のデータの受け渡しは原則ダメであり、もし受け渡す必要がある場合は無害化をしなさいと総務省が見解を示しています。
無害化の定義
この事業における無害化とは、基本的にファイルを画像等にしてウイルスが潜む領域を削除することを意味します。また、最近ではプログラムの領域だけ削除して元のファイルの機能を残すといった方法も流行り初めています。
無害化ソリューションのバトルにESS FileGateが加わる
これまで「FileZen」「Votiro」「SmoothFile」といった製品がファイル無害化授受ツールとして名をはせていました。ここに「ESS FileGate」が加わりました。
とりあえず ESS FileGate の情報を纏めてみました。
| 製品名 | ESS FileGate |
| 発売日 | 2016年11月末 |
| 無害化方法 | 画像化 |
| 承認フロー | あり |
| 販売会社名 | エンカレッジ・テクノロジ株式会社 |
| 資本金 | 5億738万円 |
| IR | マザーズ 証券コード:3682 |
| 事業 | 公官庁向けのパッケージベンダー |
無害化についてはFileZenと同様に画像化での無害化に止めているようです。
まだ発売されていないなのでなんとも言えませんが、後発という事で値段と機能にに期待しています。
ただ、発売日が11月末ということで本年度検収が必須である本事業の性質上ちと厳しい立ち位置にいる思います。
管理人が勝手に思う事
正直いってこの手の製品はどんどん出てくるでしょう。焦って導入したら痛い目を見そうで怖いです。
一番理想であるのは運用を変えてしまって、ファイルの授受を無くす事です。
そんな事もいっていられない事は重々承知していますが、最低でも各ソリューションの実績や各自治体の状況が分かる来年度に検討すべきと考えています。
そして、無害化についてですが、画像化されたファイルは画面転送で閲覧できるので必要ないですし、VotiroやSmoothFileがうたっているプログラム除去についても全てのファイルが対象でない点には注意が必要です。一つでもウイルスが添付されたファイルがLGWAN系に持ち込まれたら「TheEnd」となります。攻撃者は当然そこを狙ってくるわけです。
コメント