強靭化でネットワークを分離すると、LGWAN接続系とインターネット接続系間でのデータのやり取りをどうするのか各自治体で頭を悩ませていました。
総務省はこのデータ授受をファイルを無害化した上でUSBメモリで行うべきとの見解を示しています。この方法をとれば褒められるでしょう。
しかし!仮想分離の場合は例外端末が必要となってくる
物理的な分離ならまだUSBでのデータ授受が成り立つと思われますが、RemoteAppやXenAppの画面転送による分離の場合は、USBメモリの口がある物理的な例外端末を各係などに設置する必要があります。(コスト増となるし、データ授受の度に例外端末へ向かう事になる、効率を考えたら自席でデータ授受ができるのが望ましい)
そこで広まったのが、FileZenを利用したデータ授受です。
しかし、総務省から無害化できていない事で待ったがかかったというのが大まかな流れです。詳しくは以前の記事をご覧ください
前置きが長くなりました。
そこで色々と調べた中で、SmoothFileというソリューションを見つけました。データ授受の機能に無害化がプラスされた製品です。
SmoothFileの良さげなところ
・アップロードをした段階で無害化が行われる
・無害化はオプションとなっているんですが、そんなに高くない
・Votiloのような無害化の仕方(例えばExcelならマクロだけを除去でExcel機能を利用できる)
・自治体への導入実績がある
SmoothFileの怪しいところ
・FileZenのSolitonと比較すると会社の規模が小さい(Soliton社員数 約600名,プロット社員数 約60名)
・無害化の実績はあるのか?無害化のアルゴリズムは簡単に作れるものでは無いと考えています。本気で作ったらやっぱVotiloくらいの金額になるのが妥当では?
・総務省のお墨付きはあるのか?
・安かろう悪かろうではないのか?
個人的な結論
検討を見送ります。
総務省様からSmoothFileはダメだとか言われかねませんし、とにかく無害化の実績がなく第三者機関の評価も行われていない印象を受けています。なんらかの方法で無害化の有効性が実証されれば再検討をします。
コメント