Smooth File ネットワーク分離モデル

プロットのセキュリティ製品・サービスにより情報セキュリティの抜本的強化を実現セキュリティ強靭化対策ソリューション

近年多発する標的型攻撃やマイナンバー制度の施行を受け、

2015年6月以降、総務省は重要業務システムに用いる業務端末を

インターネット環境から分離するよう推奨しています。

ネットワーク分離は安全性を高めるのに有効な手段ですが、
その代償として下図のような課題が発生しています。

ネットワーク分離における課題

安全なファイル共有を実現する6つのポイント

Smooth File ネットワーク分離モデルなら分離されたネットワーク間の
ファイル受け渡しを安全に行うことが可能になります！

異なるネットワークから接続可能

複数のネットワークインターフェースを実装している為、
異なるネットワークからの接続が可能になり、
分離構成を確立した状態でファイル共有を実現します。

上記はアプライアンスの場合になります。（標準のNIC枚数は２枚、オプションで増設可）

仮想アプライアンスの場合は、仮想マシンに仮想NICを設定して頂くことで可能になります。
ファイル無害化（オプション）

ファイル内のマクロやスクリプト等の
リスク要因を排除して更にセキュアに！
上席者による承認

承認機能により証跡者の承認無しでのファイルアップロードを制御します。
ファイル自動削除

定期処理で自動でファイル削除することが可能です。
ログ管理

ユーザー単位で操作ログを管理していますので、
「いつ」「誰が」「誰に」「何のファイル」を
アップロード及びダウンロードしたかを確認することが可能です。
ファイル暗号化（特許出願中）

ファイルアップロードと共にパスワードを設定することで、
パスワード付ZIPに自動で暗号化します。

最近の情勢としては、各自治体では基幹系ネットワークだけでなく、
情報系ネットワークのインターネットからの分離対策が検討されています。

主な特徴・機能一覧

ファイル交換機能	上長承認機能、ファイル自動削除設定
職員管理機能	セグメント管理、職員管理、グループ権限設定、ユーザーロック、IDロック、パスワード管理、招待メール、ユーザー検索、パスワード再発行機能、初回ログイン時パスワード変更
セキュリティ機能	認証失敗時自動ロック、ユーザー単位IPアドレス制御、セグメント単位IPアドレス制御、通信暗号化（SSL）、原本管理、自動パスワードZIP
システム設定機能	操作ログ管理、容量超過警告、メール文面設定、操作ログ履歴CSV出力、文言管理、ログイン画面お知らせ管理
その他	利用規約表示管理、SMB連携 ※1
オプション	ファイル無害化、LDAP連携、SAML認証によるシングルサインオン機能、ファイル暗号化（AES-256ビット）、アンチウィルス、 3セグメント対応 ※2、SMB連携追加

双方向セグメント間でのSMBによるフォルダ連携を実現する場合、別途SMBサーバーの構築が必要となります。
3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。

導入イメージ

自治体・行政ネットワーク例

Smooth Fileなら基幹系分離構成に加えて
情報系のインターネット分離構成にも対応出来ます!

教育機関ネットワーク例

Smooth File ネットワーク分離モデルの「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りを1台で対応可能とします。

校務外部系から校務系
校務外部系から学習系
学習系から校務系

学習系から校務外部系
校務系から学習系
校務系から校務外部系

これらすべてのファイルやり取りを1台で対応し、且つ全ての操作のログを取得します。また、ファイルの送り先に合わせて「上長承認」「ファイル無害化の必要性」などを細かく設定できる為、組織のセキュリティ運用の実情に合わられる柔軟性も特徴です。

さらに！

Smooth File ネットワーク分離モデルを「Temp Box」と連携すれば、

添付ファイルの隔離・無害化と
ファイル交換・ファイルの無害化を
全て1台で実現可能です！

※添付ファイル隔離機能は、Smooth File ネットワーク分離モデルのオプション機能です。

連携ソリューション

Smooth File ネットワーク分離モデルはシステムと連携する事で、
高い安全性と利便性を実現します。

Web無害化「ダブルブラウザ・ソリューション」と連携

インターネット接続系ネットワークと基幹系ネットワークを分離し、
インターネット上から入手したファイルを無害化しながら、
安全に基幹系ネットワーク内に持ち込む事が可能となります。

連携イメージ

01	インターネット接続系ネットワークと基幹系ネットワークを分離
02	社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、ファイルを仮想ブラウザ側にダウンロード
03	仮想ブラウザにてSmooth File ネットワーク分離モデルへアクセス
04	Smooth File ネットワーク分離モデル上へ、基幹系ネットワークへのファイル持ち込みを登録
05	自動的にSmooth File ネットワーク分離モデルによりファイル無害化実施
06	基幹系ネットワーク内PC端末のWEBブラウザからSmooth File ネットワーク分離モデルへアクセス
07	無害化されたファイルをPC端末側にダウンロード

※リリース日程及び詳細仕様については別途株式会社アシストにお問い合わせください。

導入実績

北は北海道、南は沖縄まで導入いただいております、SmoothFile ネットワーク分離モデルの実績を
PDFでご紹介します。

全国250以上の自治体様で導入！

ファイル無害化（オプション機能）で

組織を守る！

ファイル無害化の処理設定

Smooth File ネットワーク分離モデルのファイル無害化機能は、
お客様ニーズに合わせて柔軟に自由に無害化処理を設定可能！

MIMEタイプチェック	拡張子と実際のファイルのMIMEタイプを比較し、ズレがある場合に登録を弾きます。
PDF変換	OfficeファイルをPDFファイルに変換し、リスクを軽減します。
Officeファイルスクリプト除去	Microsoft Officeファイル内のマクロスクリプトを除去します。
Officeファイルオブジェクト除去	Microsoft Officeファイル内のオブジェクトを除去します。一部の画像形式は除きます。
OLEオブジェクト除去	Microsoft Officeファイル内に埋め込み・挿入されたOLEオブジェクトを除去します。
PDFファイルスクリプト除去	PDFファイルに内包されたJavaScriptを除去します。
画像メタデータ除去	画像ファイルのメタ情報を除去します。
拡張子制限	設定された拡張子以外をエラーで弾く事ができます。
ワープロソフト一太郎ファイル無害化	一太郎ファイル（jtd）内の「マクロスクリプト」や「埋め込みオブジェクト」などの領域を除去し、ファイルとして再構築することで、より安全に一太郎形式のファイルを活用いただけます。
選べる無害化モード	ファイル無害化機能に原本性保持精度を高めた「バイナリ除去モード」を新しく追加！ファイル無害化の設定で「標準モード」、「マクロモード」、「バイナリ除去モード」から選択してご利用出来ます。マクロ除去モードでの原本性保持精度を高めた無害化処理はOffice2007以降のバージョンでの対応となり、Office2003以前のバージョンに対しては標準モードと同様の無害化処理になります。
ZIPファイル（無害化）対応	ZIPファイルの無害化はZIPファイルが入れ子になっていても下層のファイルにまで適用されます。ZIPファイル内の無害化対応不可ファイルに関しては、同フォルダの同一階層上に無害化結果が記載されたテキストファイルが生成され、無害化できなかったファイルの一覧を確認できるようになっております。パスワード付ZIPファイルの無害化には一部対応できない場合があります。
CADファイル対応	お客様よりご要望を頂いておりましたCADファイルの無害化にも順次対応しております。 AutoCADのdwg形式のファイルはマクロ除去、dxf形式のファイルはマクロ・OLE 除去が可能となっております。さらにJW CADのjww形式のファイルに関しても、バイナリレベルでファイルタイプの確認を行い、偽装の疑いがあれば除去を実行します。

無害化可能ファイル形式や詳細条件については別途お問い合わせください。

無害化処理ステップ&対象ファイル形式

Smooth File ネットワーク分離モデルのファイル無害化処理ステップ、および対象ファイルに関しては、
本製品に実装しております弊社独自のファイル無害化技術「FAS Technology」紹介サイトにてご案内しております。
詳しくは以下のバナーよりご参照ください。

価格と販売形態

Smooth File ネットワーク分離モデルのご提供は、
アプライアンス・仮想アプライアンスモデルおよびクラウドの
3種類をご用意しております。

アプライアンス版
仮想アプライアンス版
クラウド版

価格は全て消費税率8%の総額表示です。
製品の納品時期・保守期間によって適用税率が変更になります。2019年9月末までは8％、10月以降は10％になります。

本体価格表

型番	T-SF-N-250	R(T)-SF-N-500	R(T)-SF-N-1000
型式	(T)タワー型	(R)ラック型 ((T)タワー型)	(R)ラック型 ((T)タワー型)
価格	864,000円	1,296,000円	1,728,000円
年間保守（オフサイト保守） ※1	129,600円/年～	194,400円/年～	259,200円/年～
年間保守（オンサイト保守）※2	216,000円/年～	324,000円/年～	432,000円/年～
5年間保守（オフサイト保守）※1	453,600円～	680,400円～	907,200円～
5年間保守（オンサイト保守）※2	756,000円～	1,134,000円～	1,512,000円～
ユーザー数	無制限
RAID	RAID1
メモリ	2GB		4GB
推奨アクティブ利用ユーザー数 ※3	～200人		～500人
ストレージ実容量 ※4	200GB	450GB	950GB

有償オフサイト保守サービス窓口ご対応　9：00～18：00 ※土日・祝日・弊社が定めた休業日を除く（電話・メール受付）
有償オンサイト保守サービス窓口ご対応　9：00～18：00 ※土日・祝日・弊社が定めた休業日を除く　翌営業日対応（電話・メール受付）
東京23区、横浜市、名古屋市、大阪市、神戸市、京都市（対象地域でも一部地域では対応できない場合があります）
アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。
推奨アクティブ利用ユーザー数は目安です。利用頻度により変動する場合がありますのでご注意ください。
別途オプションのコア、メモリ追加を行うことで性能が向上します。
ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。

ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。

オプション価格表

ファイル無害化　※機能詳細は別途お問い合わせください。	648,000円 ※1
LDAP認証	324,000円 ※1
SAML認証	324,000円 ※1
クライアント認証 ※2	別途お見積り ※1
アンチウィルス	54,000円（初期） 54,000円/年（年間）
ファイル暗号化機能（暗号化方式AES-256ビット）	324,000円 ※1
メール無害化システム連携オプション	別途お見積り
コア追加オプション	1コア：324,000円
メモリ追加オプション	2GB：324,000円
3セグメント対応オプション ※3	324,000円 ※1
SMB連携追加オプション	324,000円
SMB連携追加オプション構築費用	別途お見積り

別途保守契約が必要となります（オンサイト年間保守費用：標準価格の25%、オフサイト年間保守費用：標準価格の15%）
ブラウザのバージョンアップ等による動作保証は致しません。
3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。
対応時間・言語はご相談ください。

その他価格表

冗長構成 ※1	324,000円
導入構築パック	別途お見積り

Heatbeat＋DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
別途冗長分の筐体費用/筐体保守費用が必要となります。

本体価格表

型番	V-SF-N-250	V-SF-N-500	V-SF-N-1000
価格	648,000円	972,000円	1,296,000円
年間保守（オフサイト保守） ※1	97,200円/年～	145,800円/年～	194,400円/年～
年間保守（オンサイト保守） ※2	162,000円/年～	243,000円/年～	324,000円/年～
5年間保守（オフサイト保守） ※1	340,200円～	510,300円～	680,400円～
5年間保守（オンサイト保守） ※2	567,000円～	850,500円～	1,134,000円～
必要ディスク容量	約400GB	約700GB	約1300GB
割当コア数	2
割当メモリ	2GB		4GB
ユーザー数	無制限
推奨アクティブ利用ユーザー数 ※3	～200人		～500人
ストレージ実容量 ※4	200GB	450GB	950GB
動作環境	VMware ESX/ESXi　Hyper-V　その他の環境についてはご相談ください。

有償オフサイト保守サービス窓口ご対応　9：00～18：00 ※土日・祝日・弊社が定めた休業日を除く（電話・メール受付）
有償オンサイト保守サービス窓口ご対応　9：00～18：00 ※土日・祝日・弊社が定めた休業日を除く　翌営業日対応（電話・メール受付）
東京23区、横浜市、名古屋市、大阪市、神戸市、京都市（対象地域でも一部地域では対応できない場合があります）
アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。推奨アクティブ利用ユーザー数は目安です。
利用頻度により変動する場合がありますのでご注意ください。別途オプションのコア、メモリ追加を行うことで性能が向上します。
ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。

オプション価格表

ファイル無害化　※機能詳細は別途お問い合わせください。	648,000円 ※1
LDAP認証	324,000円 ※1
SAML認証	324,000円 ※1
クライアント認証 ※2	別途お見積り ※1
アンチウィルス	54,000円（初期） 54,000円/年（年間）
ファイル暗号化機能（暗号化方式AES-256ビット）	324,000円 ※1
メール無害化システム連携オプション	別途お見積り
コア追加オプション	1コア：324,000円
メモリ追加オプション	2GB：324,000円
3セグメント対応オプション ※3	324,000円 ※1
SMB連携追加オプション	324,000円
SMB連携追加オプション構築費用	別途お見積り
VMware Tools実装	別途お見積り

別途保守契約が必要となります（オンサイト年間保守費用：標準価格の25%、オフサイト年間保守費用：標準価格の15%）
ブラウザのバージョンアップ等による動作保証は致しません。
3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。
対応時間・言語はご相談ください。

その他価格表

冗長構成 ※1、 ※2	―
導入構築パック	別途お見積り

Heatbeat＋DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
別途冗長分の筐体費用/筐体保守費用が必要となります。
HA構成は1.7倍、FT構成は2倍のライセンス費用/ライセンス保守費用が必要となります。

価格は全て消費税率8%の総額表示です。
サービスの利用開始時期・利用期間によって適用税率が変更になります。2019年9月末までは8％、10月以降は10％になります。

クラウド価格表

プラン	コア数	データ領域	推奨ユーザー数	初期費用	月額費用
1コアプラン	1	100GB	～250人	108,000円	37,800円/月
2コアプラン	2	200GB	～500人		64,800円/月
4コアプラン	4	400GB	～1,000人		108,000円/月
6コアプラン	6	600GB	～1,500人		162,000円/月
8コアプラン	8	800GB	～2,000人		194,400円/月
12コアプラン	12	1,200GB	～3,000人		259,200円/月
16コアプラン	16	1,600GB	～4,000人		324,000円/月

クラウド版は、ファイル無害化機能を標準実装

Smooth Fileとは

Smooth Fileは、2003年のリリース以降、数多くの企業・自治体に導入実績のある
社外とのファイル転送・共有システムです。

2003年からの信頼！300社以上のご利用実績！

自治体・建設業・製造業・印刷業で多くのシェアを誇ります。

高い信頼性を証明する「ISO9001」「ISO27001」「ASP・SaaSの安全・信頼性に係る情報開示認定制度」の認定取得や、BBソフトサービス社主催 2014年春「スマONEグランプリ」でのグランプリ、ASPIC主催「ASP・SaaS・クラウドアワード2014」にてASPIC会長特別賞を受賞しています。