近年多発する標的型攻撃やマイナンバー制度の施行を受け、
2015年6月以降、総務省は重要業務システムに用いる業務端末を
インターネット環境から分離するよう推奨しています。
ネットワーク分離は安全性を高めるのに有効な手段ですが、
その代償として下図のような課題が発生しています。
Smooth File ネットワーク分離モデルなら分離されたネットワーク間の
ファイル受け渡しを安全に行うことが可能になります!
上記はアプライアンスの場合になります。(標準のNIC枚数は2枚、オプションで増設可)
仮想アプライアンスの場合は、仮想マシンに仮想NICを設定して頂くことで可能になります。
最近の情勢としては、各自治体では基幹系ネットワークだけでなく、
情報系ネットワークのインターネットからの分離対策が検討されています。
ログイン
ネットワーク制限
上長承認
全操作ログ取得
ファイル自動削除
プライバシー
フィルター
オプション
Active Directory
連携
ファイル暗号化・
通信暗号化
ファイル無害化
マルチエンジン
ウイルススキャン
| ファイル交換機能 | 上長承認機能、ファイル自動削除設定 |
|---|---|
| 職員管理機能 | セグメント管理、職員管理、グループ権限設定、ユーザーロック、IDロック、 パスワード管理、招待メール、ユーザー検索、パスワード再発行機能、 初回ログイン時パスワード変更 |
| セキュリティ機能 | 認証失敗時自動ロック、ユーザー単位IPアドレス制御、 セグメント単位IPアドレス制御、通信暗号化(SSL)、原本管理、自動パスワードZIP、 プライバシーフィルター機能 |
| システム設定機能 | 操作ログ管理、容量超過警告、メール文面設定、操作ログ履歴CSV出力、文言管理、 ログイン画面お知らせ管理 |
| その他 | 利用規約表示管理、SMB連携 ※1、言語対応(英語) |
| オプション | ファイル無害化、LDAP連携、SAML認証によるシングルサインオン機能、 ファイル暗号化(AES-256ビット)、アンチウイルス/マルチエンジンスキャン、3セグメント対応、SMB連携追加 |
Smooth File ネットワーク分離モデルにアップロードされたファイル内にテキスト情報として含まれる
個人情報(電話番号、メールアドレス、住所など)を検知して、
送信の保留や拒否を行うことで個人情報の漏えい防止を強化する機能です。
01
複数種類の個人情報判定を
設定可能
02
合計値による
スコアリング判定が可能
03
違反対象データの
件数表示が可能
電話番号
メールアドレス
住所
クレジットカード番号
マイナンバー(個人番号)
ファイルサイズ
キーワード
正規表現
パスワード付ファイル
自治体・行政ネットワーク例
Smooth Fileなら基幹系分離構成に加えて
情報系のインターネット分離構成にも対応出来ます!
教育機関ネットワーク例
Smooth File ネットワーク分離モデルの「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りを1台で対応可能とします。
これらすべてのファイルやり取りを1台で対応し、且つ全ての操作のログを取得します。また、ファイルの送り先に合わせて「上長承認」「ファイル無害化の必要性」などを細かく設定できる為、組織のセキュリティ運用の実情に合わられる柔軟性も特徴です。
さらに!
Smooth File ネットワーク分離モデルを「Mail Defender」と連携すれば、
添付ファイルの隔離・無害化と
ファイル交換・ファイルの無害化を
全て1台で実現可能です!
※添付ファイル隔離機能は、Smooth File ネットワーク分離モデルのオプション機能です。
Smooth File ネットワーク分離モデルはシステムと連携する事で、
高い安全性と利便性を実現します。
当社製品「Mail Defender」と連携
自動で添付ファイルの無害化処理を行います。
当社オンラインストレージ製品
「Smooth File」と連携
基幹系ネットワークから外部へ直接ファイルをやり取り可能です。
Web無害化「ダブルブラウザ・ソリューション」と連携
インターネット接続系ネットワークと基幹系ネットワークを分離し、
インターネット上から入手したファイルを無害化しながら、
安全に基幹系ネットワーク内に持ち込む事が可能となります。
| 01 | インターネット接続系ネットワークと基幹系ネットワークを分離 |
|---|---|
| 02 | 社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、 ファイルを仮想ブラウザ側にダウンロード |
| 03 | 仮想ブラウザにてSmooth File ネットワーク分離モデルへアクセス |
| 04 | Smooth File ネットワーク分離モデル上へ、基幹系ネットワークへのファイル持ち込みを登録 |
| 05 | 自動的にSmooth File ネットワーク分離モデルによりファイル無害化実施 |
| 06 | 基幹系ネットワーク内PC端末のWEBブラウザからSmooth File ネットワーク分離モデルへアクセス |
| 07 | 無害化されたファイルをPC端末側にダウンロード |
※リリース日程及び詳細仕様については別途株式会社アシストにお問い合わせください。
北は北海道、南は沖縄まで導入いただいております、Smooth File ネットワーク分離モデルの実績を
PDFでご紹介します。
全国600以上の自治体をはじめとした公的団体様で導入!
ファイル無害化(オプション機能)で
組織を守る!
Smooth File ネットワーク分離モデルのファイル無害化機能は、
お客様ニーズに合わせて柔軟に自由に無害化処理を設定可能!
| MIMEタイプチェック | 拡張子と実際のファイルのMIMEタイプを比較し、 ズレがある場合に登録を弾きます。 |
|---|---|
| PDF変換 | OfficeファイルをPDFファイルに変換し、リスクを軽減します。 |
| Officeファイルスクリプト除去 | Microsoft Officeファイル内のマクロスクリプトを除去します。 |
| Officeファイルオブジェクト除去 | Microsoft Officeファイル内のオブジェクトを除去します。
一部の画像形式は除きます。 |
| OLEオブジェクト除去 | Microsoft Officeファイル内に埋め込み・挿入されたOLEオブジェクトを除去します。 |
| PDFファイルスクリプト除去 | PDFファイルに内包されたJavaScriptを除去します。 |
| 画像メタデータ除去 | 画像ファイルのメタ情報を除去します。 |
| 拡張子制限 | 設定された拡張子以外をエラーで弾く事ができます。 |
ワープロソフト一太郎ファイル無害化 |
一太郎ファイル(jtd)内の「マクロスクリプト」や「埋め込みオブジェクト」などの領域を除去し、ファイルとして再構築することで、より安全に一太郎形式のファイルを活用いただけます。 |
選べる無害化モード
|
ファイル無害化機能に原本性保持精度を高めた「バイナリ除去モード」を新しく追加!ファイル無害化の設定で「標準モード」、「マクロモード」、「バイナリ除去モード」から選択してご利用出来ます。
マクロ除去モードでの原本性保持精度を高めた無害化処理はOffice2007以降のバージョンでの対応となり、Office2003以前のバージョンに対しては標準モードと同様の無害化処理になります。 |
| ZIPファイル(無害化)対応 |
ZIPファイルの無害化はZIPファイルが入れ子になっていても下層のファイルにまで適用されます。ZIPファイル内の無害化対応不可ファイルに関しては、同フォルダの同一階層上に無害化結果が記載されたテキストファイルが生成され、無害化できなかったファイルの一覧を確認できるようになっております。
パスワード付ZIPファイルの無害化には一部対応できない場合があります。 |
| CADファイル対応 |
お客様よりご要望を頂いておりましたCADファイルの無害化にも順次対応しております。 AutoCADのdwg形式のファイルはマクロ除去、dxf形式のファイルはマクロ・OLE 除去が可能となっております。 さらにJW CADのjww形式のファイルに関しても、バイナリレベルでファイルタイプの確認を行い、偽装の疑いがあれば除去を実行します。 |
無害化可能ファイル形式や詳細条件については別途お問い合わせください。
無害化処理ステップ&対象ファイル形式
Smooth File ネットワーク分離モデルのファイル無害化処理ステップ、および対象ファイルに関しては、
本製品に実装しております弊社独自のファイル無害化技術「FAS Technology」紹介サイトにてご案内しております。
詳しくは以下のバナーよりご参照ください。
Smooth File ネットワーク分離モデルのご提供は、
アプライアンス・仮想アプライアンスモデルおよびクラウドの
3種類をご用意しております。
| 型番 | R(T)-SF-N-500 | R(T)-SF-N-1000 |
|---|---|---|
| 型式 | ラック型(タワー型) | ラック型(タワー型) |
| 価格 | お問い合わせください | |
| 年間保守 (オフサイト保守) ※1 |
||
| 年間保守 (オンサイト保守)※2 |
||
| 5年間保守 (オフサイト保守)※1 |
||
| 5年間保守 (オンサイト保守)※2 |
||
| ユーザー数 | 無制限 | |
| RAID | RAID1 | |
| メモリ | 8GB | |
| 推奨アクティブ 利用ユーザー数 ※3 |
~200人 | ~500人 |
| ストレージ実容量 ※4 | 450GB | 950GB |
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
プロットは2021年4月より製品のライセンス体系を変更しました。
サブスクリプションライセンス移行のご案内はこちら
| ファイル無害化 ※機能詳細は別途お問い合わせください。 | お問い合わせください |
|---|---|
| LDAP認証 | |
| SAML認証 | |
| クライアント認証 ※1 | |
| アンチウイルス/マルチエンジンスキャン | |
| ファイル暗号化機能(暗号化方式AES-256ビット) | |
| メール無害化システム連携オプション | |
| コア追加オプション | |
| メモリ追加オプション | |
| 3セグメント対応オプション ※2 | |
| SMB連携追加オプション | |
| SMB連携追加オプション構築費用 |
| 冗長構成 ※1 | お問い合わせください |
|---|---|
| 導入構築パック |
| Microsoft Edge | 〇 |
|---|---|
| Google Chrome | 〇 |
| Firefox | 〇 |
| Safari | △(3~5.1) |
| Chrome | 〇 |
|---|---|
| Firefox | 〇 |
| Safari | △(5~8) |
| 型番 | V-SF-N-250 | V-SF-N-500 | V-SF-N-1000 |
|---|---|---|---|
| 価格 | サブスクリプションライセンスです お問い合わせください |
||
| 年間保守 (オフサイト保守) ※1 |
|||
| 年間保守 (オンサイト保守) ※2 |
|||
| 5年間保守 (オフサイト保守) ※1 |
|||
| 5年間保守 (オンサイト保守) ※2 |
|||
| 必要ディスク容量 | 約400GB | 約700GB | 約1300GB |
| 割当コア数 | 2 | ||
| 割当メモリ | 2GB | 4GB | |
| ユーザー数 | 無制限 | ||
| 推奨アクティブ 利用ユーザー数 ※3 |
~200人 | ~500人 | |
| ストレージ実容量 ※4 | 200GB | 450GB | 950GB |
| 動作環境 | VMware ESX/ESXi Hyper-V KVM その他の環境についてはご相談ください。 | ||
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
プロットは2021年4月より製品のライセンス体系を変更しました。
サブスクリプションライセンス移行のご案内はこちら
| ファイル無害化 ※機能詳細は別途お問い合わせください。 | お問い合わせください |
|---|---|
| LDAP認証 | |
| SAML認証 | |
| クライアント認証 ※1 | |
| アンチウイルス/マルチエンジンスキャン | |
| ファイル暗号化機能(暗号化方式AES-256ビット) | |
| メール無害化システム連携オプション | |
| コア追加オプション | |
| メモリ追加オプション | |
| 3セグメント対応オプション ※2 | |
| SMB連携追加オプション | |
| SMB連携追加オプション構築費用 |
| 冗長構成 ※1、 ※2 | ― |
|---|---|
| 導入構築パック | お問い合わせください |
| Microsoft Edge | 〇 |
|---|---|
| Google Chrome | 〇 |
| Firefox | 〇 |
| Safari | △(3~5.1) |
| Chrome | 〇 |
|---|---|
| Firefox | 〇 |
| Safari | △(5~8) |
価格は全て消費税率10%の総額表示です。
| プラン | コア数 | データ領域 | 推奨ユーザー数 | 初期費用 | 月額費用 |
|---|---|---|---|---|---|
| 1コアプラン | 1 | 100GB | ~250人 | 110,000円 | 38,500円/月 |
| 2コアプラン | 2 | 200GB | ~500人 | 66,000円/月 | |
| 4コアプラン | 4 | 400GB | ~1,000人 | 110,000円/月 | |
| 6コアプラン | 6 | 600GB | ~1,500人 | 165,000円/月 | |
| 8コアプラン | 8 | 800GB | ~2,000人 | 198,000円/月 | |
| 12コアプラン | 12 | 1,200GB | ~3,000人 | 264,000円/月 | |
| 16コアプラン | 16 | 1,600GB | ~4,000人 | 330,000円/月 |
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
プロットは2021年4月より製品のライセンス体系を変更しました。
サブスクリプションライセンス移行のご案内はこちら
| Microsoft Edge | 〇 |
|---|---|
| Google Chrome | 〇 |
| Firefox | 〇 |
| Safari | △(3~5.1) |
| Chrome | 〇 |
|---|---|
| Firefox | 〇 |
| Safari | △(5~8) |
Smooth Fileは、2003年のリリース以降、数多くの企業・自治体に導入実績のある
社外とのファイル転送・共有システムです。
2003年からの信頼!300社以上のご利用実績!
自治体・建設業・製造業・印刷業で多くのシェアを誇ります。
高い信頼性を証明する「ISO9001」「ISO27001」「ASP・SaaSの安全・信頼性に係る情報開示認定制度」の認定取得や、BBソフトサービス社主催 2014年春「スマONEグランプリ」でのグランプリ、ASPIC主催「ASP・SaaS・クラウドアワード2014」にてASPIC会長特別賞を受賞しています。
ホワイトペーパー・製品提案書
USBメモリの使用は紛失リスクだけでなく、ランサムウェアやEmotet等の侵入経路にもなりえます。
USBメモリを使用せずに安全にファイル授受を再現する手法について詳細に解説したホワイトペーパー
「~USBメモリはリスクが満載~ランサムウェアの脅威から組織を守るファイル授受方法」を
無料で配布しております。
過去に開催した様々なウェビナーのEmotet対策・脱PPAP・安全で簡単なファイル授受方法・効果的なセキュリティ教育
といったセキュリティに関するウェビナーのアーカイブも配信中です。
外部業者が持ち込むUSBメモリを
「消毒」する最新ソリューション
工場等の閉域網マルウェア対策
無害化・ファイル授受の
手間が1/4 以下に!
セキュリティ強靱化対策
侵入を防ぐメールを消毒する
無害化技術
Emotet対策
プロットは、先生方を
使い易さで応援!
GIGAスクール構想対策
