自治体情報システム強靭化において、LGWAN接続系とインターネット接続系とでネットワーク分離を行いますが、その間のファイル受け渡しの仕組みとしてリリースされた「ESS FileGate」を選定した場合のメリットについて考えてみました。
総務省の要件を忠実に満たす
LGWAN接続系へファイルを受け渡す場合は無害化が必要となります。しかし無害化の形式の明確な要件は総務省から出されていません。そこで、各ベンダーや自治体が質問した内容等から推測すると無害化の定義が下記のように収束された感があります。
| 受け渡すファイル形式 | 総務省からの評価(想定) | ポイント |
| 画像PDF | ○ | 画像化した後でPDF化することでウイルスが潜む領域が完全になくなる |
| テキスト | ○ | テキスト化されたデータにはウイルスが潜む領域はありませんので問題ない、ただExcelのテキストって? |
| 普通のPDF | △ | Officeよりはましではあるが、プログラムが介在している可能性もある |
| プログラム除去 | △ | プログラム除去については、プログラム除去の精度や対応形式が限定的なことで、それ以外のファイルは?本当に大丈夫といった話になる |
| 無害化しない | × | 無害化されないファイルはどうやら絶対にNG |
Ess FileGateは画像PDF化に特化したツールで、無害化しないで受け渡したり、プログラム除去をしたりする事を完全にしていない点が評価できます。やはりできてしまう事はその制御についてのポリシーを定める必要がありますし、監査の時に説明がし難くなります。腹を括っている点を評価しています。
また、当然プログラム除去等の費用が含まれていないのでコストの面でも有利になる可能性があります。(プログラム除去が可能なVotiroは高くて有名)
印刷機能からのPDF変換と受け渡し
Ess FileGateの特徴として、各アプリケーションの印刷機能からPDF化を行い、LGWAN接続系へデータの受け渡しをする事ができます。これは印刷機能さえあればファイル形式を問わないという事です。FileZen等の他のツールではファイル毎一括でPDFにするので対応している形式が限定的となっています。
また、印刷機能からPDF化するので、アプリケーションの印刷設定機能でA4の縦とするか横とするかの制御や、印刷範囲の指定を行う事ができるので、わけの分からないでところで改行されるような事はありません。これは私も他の製品を評価した時にストレスに感じていた点です。
最後に
ここまで持ち上げて書きましたが、一言
LGWAN接続系で画像PDFって本当にいる?!いらないでしょう!!
大方の環境ではインターネット接続系は画像転送という事で閲覧する事ができます。だったらインターネット接続系に保存しておけばいいのでは?編集もコピペもできないし
コメント