自治体情報システム強靭化についての前置きは省かせていただきます。他の記事でも書いていますし、おそらくこの記事をご覧の方は前提知識としてお持ちのことだと思うので。
強靭化で多くの自治体で採用しているFileZenのオプションであるPDFコンバーターを採用しない方がいいと思う理由を下記に述べます。勘違いしないでいただきたいのは、FileZenを批判しているわけでは無いということです。
PDFコンバーターって?
PFDコンバーターについて簡単に説明します。通常のFileZenの機能だと、ネットワーク間で受け渡すファイルは無害化されません、FileZenへアップロードする段階でウイルスチェックをしますが、検知できないファイルについては、そのまま受け渡されてしまい、受け渡し先のネットワークがウイルス感染する可能性があります。PDFコンバーターはFileZenのオプションで、受け渡すファイルを画像PDF化する機能を持っています。
PDFコンバーターを採用しない方がいいと思う理由1
PDFに利用価値が無い事です。Excelが利用したいのに、PDFになっていて何もできない、Word文章なのに、PDFなので編集もできない。閲覧のみならPDFにしなくても可能なはずです。総務省の要件を満たしているだけで、利便性を完全に無視しています。
PDFコンバーターを採用しない方がいいと思う理由2
低機能のわりに金額が高い、詳細はホームページをご覧ください。(下の画像は公式HPへのリンクです)
他の無害化製品と組み合わせて利用しよう
FileZenは総務省に無害化ツールではないのにもかかわらず、無害化ツールとして営業していると誤認され名指し指しでNGを出されていて、急遽PDFコンバーターを作って対応した経緯から、あまり製品の妥当性等の検討がされていないはずです。(ネットワークの分離が行なわれているので、無害化といえば無害化なんですが、今回の強靭化での無害化の定義が、PDF化やプログラム除去である)
しかしながら、FileZenとしては非常に信頼性が高く、機能も豊富で良い製品ですので、私としては無害化をするならPDFコンバーターを利用せずVotiro等他の製品と組み合わせて利用すべきだと思っています。下記にリンクしますが、連携させるソリューションも出てきています。
https://ittrip.xyz/security/kyoujinka/votiro-auto-agent-for-filezen
コメント