FileZenショックとは?
まずFileZenはファイル受け渡しツールです。(中間サーバのようなもの)
詳しくは 👉 http://www.soliton.co.jp/products/category/product/file-security/filezen/
ショックにいたる流れ
自治体システム強靭化でLGWAN接続系とインターネット接続系が分離されます。
そこで各自治体はデータ授受をどうするか徹底的に悩んだ挙句、USBメモリでの授受だと業務が回らないという事でFileZenを検討していました。
しかし、総務省の逆鱗に触れたのか、名指しでFileZenは無害化ツールではないと、まるで利用するなといった感じで圧力をかけました。
ファイルの授受をFileZenで行うように考えていた自治体は別の方法を模索するか、思考をフリーズさせることになったわけです。
とにかく総務省は「無害化したファイルでないとLGWAN接続系への持ち込みはダメだ」と一貫しているようです。
極論をいうと「ファイルのデータ授受はするな、それぞれのネットワーク環境で完結させろ」といったスタンスです。
FileZenに無害化オプションが追加された
ソリトンが急にFileZenのオプションとして、PDFコンバーターを発表しました。
詳しくは 👉 http://www.soliton.co.jp/products/category/solution/filezen_pdf_converter.html
アップロードした段階で、自動的にファイルを画像PDFに変換する仕組みのようです。
画像PDFというのは、おそらく余分なプログラムが添付されていないPDFの事だと思われます。
変換可能なファイルの拡張子は下記の通りで一通りのファイルを網羅しています。
.doc/.xls/.ppt/.docx/.xlsx/.pptx/.rtf/.pdf/テキスト/画像/.svg/.emf/.wmf/.bmp/.png/.gif/.tif/.jpg/.jp2/
ソリトンはこのPDFコンパーターを無害化の仕組みであると宣伝していません
その心は、単純に総務省に目をつけられて萎縮しているから言えないだけです。(また名指しで批判されるのでは、、、ガクブル)
しかし、総務省がいう無害化の定義を満たしておりFileZenは無害化ツールになったと言って問題ないと思います。
残る課題
しかし、FileZenはいわゆる中間サーバ的な扱いである事は確かです。
これを総務省がOKとするかどうか疑問です。
データ授受はUSBメモリで行うといった説明はありましたが、中間サーバ的な製品を使って良いなどといった見解は出していません。
今後、受け渡しツールの利用は認めない!といったお達しが急に出る可能性は十分あります。
見解が曖昧で結論が出ない為、自治体とベンダーは振り回されている感じを受けています。
スケジュール的に難しいですが、一旦は傍観しているのが得策かもしれません。
コメント
コメント一覧 (3件)
こんにちは。興味深い記事をどうもありがとうございます。
セキュリティ強靭化におけるファイルの無害化ソリューションですが、当方で開発している「サニタイザー」もぜひ評価してみてください。すでにいくつかの団体様で採用されております。
川口さんのサイトを拝見させていただきました。自治体のCIO等、凄い経歴の方でびっくりです。私のサイトなどに立ち寄っていただきありがとうございました。
無料の無害化「サニタイザー」についての評価もさせていただきます。アグレッシブで刺激を受けます。
久しぶりにこちらを訪ねて、「サニタイザー」の存在を知りました。
無害化処理については、急に総務省が言い出した関係で、これといった製品がなかなか見つけられず、当初見つかったのは「Votiro」だったんですが、相当に高額でした。
それでも、総務省の方はまるで「Votiro」のみが無害化装置というような勢いで全国都道府県にゴリ押しをしたイメージをもっています。
既に「Votiro」導入を決定したところが多いとは思いますが、是非頑張っていただき、今後、少しずつでも多くの団体で採用されればと願っています。