CheckPointの「SandBlast」を利用したファイル受け渡しの仕組みを考えてみた

2018年10月26日

自治体システム強靭化の主要件でLGWAN接続系とインターネット接続系の2環境を整備する事になります。その中でこのサイトで何度も出てきていますが、インターネット接続系からLGWAN接続系へのファイルの受け渡しをどうするかといった議論があります。この記事では割愛しますが、総務省の要求内容と実際の現場での感覚にギャップがあり、日本中で頭を悩ませ議論をしている混沌とした状態となっています。

ファイルの受け渡しについては、無害化が可能な「Votiro」が有名となっていますが、今回はCheckPointの「SandBlast」を利用したファイルの受け渡しの仕組みを考えてみたいと思います。

SandBlastの特徴

SandBlastの大きな特徴としては「振る舞い検知」と「無害化」の二つの機能が備わっているところです。この二つの機能を効果的に利用する事でより安全で利便性の高い運用が可能となります。

SandBlastを利用したファイル受け渡し

SandBlastを利用したメール無害化に関しての情報については結構ありましたが、ファイルの受け渡しの情報は無かったので、私なりに構成を考えてみました。下図のようになります。(画像はご自由にお使いください)

sandblast

インターネット接続系からExcelファイルをLGWAN接続系へ受け渡す事を想定した図となっています。

  1. Excel原本ファイルをSandBlastへ移動させる
  2. Threat Extractionで「ファイル無害化」が行われ、無害化されたExcelがLGWAN接続系へ受け渡されます。この場合の無害化はVotiroと同じでプログラムの除去での無害化です。
  3. Threat Emulationで「振る舞い検知」がされます。ウイルスを検知した場合は、隔離され、検知されなかった場合はLGWAN接続系へ原本のままファイルが受け渡されます。

この構成の良いところ

この構成でのメリットとしては、無害化できないファイル(SandBlastではOfficeとPDFのみが無害化対象)については、振る舞い検知後の原本ファイルの利用が可能である点です。Votiroを検討した時に疑問に感じる「無害化できないファイルはどうする」といった悩みが解消されます。

まとめ

Threat Extractionの「ファイル無害化」とThreat Emulationの「振る舞い検知」の組み合わせ次第で、様々なパターンの構成が可能となりそうです。それぞれの環境やポリシーに合わせる事ができるでしょう。

 

1時間で1万円分のAmazonギフト券を確実にゲットする方法


現在、ITトレンドで普段お使いのWeb会議やチャットツール等の業務システムのレビューをするだけで1レビューにつき1,000円分のAmazonギフト券が必ず貰えるキャンペーンをやっています。

筆者も10個のレビューを書き1時間以内に1万円分のAmazonギフト券をゲットしました。

予算が無くなり次第終了となると思われるので早めにITトレンドレビュー投稿フォームにレビューを書いてAmazonギフト券1万円分をゲットしましょう。詳細は以下のリンクよりご確認ください。

ITトレンド公式サイト Amazonギフト券プレゼントキャンペーンの説明へ

会社のパソコンかつ業務時間中により回答できないという方は、以下QRコードでレビューの説明記事のリンクをスマホに飛ばしておきましょう。レビューの手順と確実にゲットするための注意事項等を纏めてあります。

ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法
ITトレンドにレビューを書いてAmazonギフト券1万円分を1時間で誰でも簡単にゲットする方法