Smooth File ネットワーク分離モデル

-ネットワーク分離における安全なファイル共有のご提案- Smooth File ネットワーク分離モデル 全国160以上の自治体様で導入!

お問い合わせ・お見積り
ウェビナー開催のお知らせ
プロットのセキュリティ製品・サービスにより情報セキュリティの抜本的強化を実現 セキュリティ強靭化対策ソリューション ホワイトペーパー

ネットワーク分離における安全なファイル共有を実現!

近年多発する標的型攻撃やマイナンバー制度の施行を受け、

2015年6月以降、総務省は重要業務システムに用いる業務端末を

インターネット環境から分離するよう推奨しています。

ネットワーク分離は安全性を高めるのに有効な手段ですが、
その代償として下図のような課題が発生しています。

ネットワーク分離における課題

ネットワーク分離における課題図

安全なファイル共有を実現する6つのポイント

Smooth File ネットワーク分離モデルなら分離されたネットワーク間の
ファイル受け渡しを安全に行うことが可能になります!

  1. POINT 01
    異なるネットワークから接続可能
    複数のネットワークインターフェースを実装している為、
    異なるネットワークからの接続が可能になり、
    分離構成を確立した状態でファイル共有を実現します。

    上記はアプライアンスの場合になります。(標準のNIC枚数は2枚、オプションで増設可)

    仮想アプライアンスの場合は、仮想マシンに仮想NICを設定して頂くことで可能になります。

  2. POINT 02
    ファイル無害化(オプション)
    ファイル内のマクロやスクリプト等の
    リスク要因を排除して更にセキュアに!

    詳しくはこちら

  3. POINT 03
    上席者による承認
    承認機能により証跡者の承認無しでのファイルアップロードを制御します。
  4. POINT 04
    ファイル自動削除
    定期処理で自動でファイル削除することが可能です。
  5. POINT 05
    ログ管理
    ユーザー単位で操作ログを管理していますので、
    「いつ」「誰が」「誰に」「何のファイル」を
    アップロード及びダウンロードしたかを確認することが可能です。
  6. POINT 06
    ファイル暗号化(特許出願中)
    ファイルアップロードと共にパスワードを設定することで、
    パスワード付ZIPに自動で暗号化します。

最近の情勢としては、各自治体では基幹系ネットワークだけでなく、
情報系ネットワークのインターネットからの分離対策が検討されています。

主な特徴・機能一覧

主な特徴・機能一覧
ファイル交換機能 上長承認機能、ファイル自動削除設定
職員管理機能 セグメント管理、職員管理、グループ権限設定、ユーザーロック、IDロック、
パスワード管理、招待メール、ユーザー検索、パスワード再発行機能、
初回ログイン時パスワード変更
セキュリティ機能 認証失敗時自動ロック、ユーザー単位IPアドレス制御、
セグメント単位IPアドレス制御、通信暗号化(SSL)、原本管理、自動パスワードZIP
システム設定機能 操作ログ管理、容量超過警告、メール文面設定、操作ログ履歴CSV出力、文言管理、
ログイン画面お知らせ管理
その他 利用規約表示管理、SMB連携 ※1
オプション ファイル無害化、LDAP連携、ファイル暗号化(AES-256ビット)、アンチウィルス、
3セグメント対応 ※2、SMB連携追加
  1. 双方向セグメント間でのSMBによるフォルダ連携を実現する場合、別途SMBサーバーの構築が必要となります。
  2. 3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。

導入イメージ

自治体・行政ネットワーク例

導入イメージ図(自治体・行政ネットワーク例)

Smooth Fileなら基幹系分離構成に加えて
情報系のインターネット分離構成にも対応出来ます!

教育機関ネットワーク例

導入イメージ図(教育機関ネットワーク例)

Smooth File ネットワーク分離モデルの「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りを1台で対応可能とします。

これらすべてのファイルやり取りを1台で対応し、且つ全ての操作のログを取得します。また、ファイルの送り先に合わせて「上長承認」「ファイル無害化の必要性」などを細かく設定できる為、組織のセキュリティ運用の実情に合わられる柔軟性も特徴です。

さらに!

Smooth File ネットワーク分離モデルを「Temp Box」と連携すれば、

添付ファイルの隔離・無害化と
ファイル交換・ファイルの無害化を
全て1台で実現可能です!

※添付ファイル隔離機能は、Smooth File ネットワーク分離モデルのオプション機能です。

連携ソリューション

Smooth File ネットワーク分離モデルはシステムと連携する事で、
高い安全性と利便性を実現します。

Web無害化「ダブルブラウザ・ソリューション」と連携

インターネット接続系ネットワークと基幹系ネットワークを分離し、
インターネット上から入手したファイルを無害化しながら、
安全に基幹系ネットワーク内に持ち込む事が可能となります。

イメージ図

連携イメージ

01 インターネット接続系ネットワークと基幹系ネットワークを分離
02 社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、
ファイルを仮想ブラウザ側にダウンロード
03 仮想ブラウザにてSmooth File ネットワーク分離モデルへアクセス
04 Smooth File ネットワーク分離モデル上へ、基幹系ネットワークへのファイル持ち込みを登録
05 自動的にSmooth File ネットワーク分離モデルによりファイル無害化実施
06 基幹系ネットワーク内PC端末のWEBブラウザからSmooth File ネットワーク分離モデルへアクセス
07 無害化されたファイルをPC端末側にダウンロード

※リリース日程及び詳細仕様については別途株式会社アシストにお問い合わせください。

導入実績

北は北海道、南は沖縄まで導入いただいております、SmoothFileネットワーク分離モデルの実績を
PDFでご紹介します。

全国160以上の自治体様で導入!

ファイル無害化(オプション機能)で

組織を守る!

ファイル無害化の処理設定

Smooth File ネットワーク分離モデルのファイル無害化機能は、
お客様ニーズに合わせて柔軟に自由に無害化処理を設定可能!

MIMEタイプチェック 拡張子と実際のファイルのMIMEタイプを比較し、
ズレがある場合に登録を弾きます。
PDF変換 OfficeファイルをPDFファイルに変換し、リスクを軽減します。
Officeファイルスクリプト除去 Microsoft Officeファイル内のマクロスクリプトを除去します。
Officeファイルオブジェクト除去 Microsoft Officeファイル内のオブジェクトを除去します。

一部の画像形式は除きます。
OLEオブジェクト除去 Microsoft Officeファイル内に埋め込み・挿入されたOLEオブジェクトを除去します。
PDFファイルスクリプト除去 PDFファイルに内包されたJavaScriptを除去します。
画像メタデータ除去 画像ファイルのメタ情報を除去します。
拡張子制限 設定された拡張子以外をエラーで弾く事ができます。

ワープロソフト一太郎ファイル無害化		 一太郎ファイル(jtd)内の「マクロスクリプト」や「埋め込みオブジェクト」などの領域を除去し、ファイルとして再構築することで、より安全に一太郎形式のファイルを活用いただけます。
選べる無害化モード 標準モード・マクロ除去モード バイナリ除去モード ファイル無害化機能に原本性保持精度を高めた「バイナリ除去モード」を新しく追加!ファイル無害化の設定で「標準モード」、「マクロモード」、「バイナリ除去モード」から選択してご利用出来ます。

マクロ除去モードでの原本性保持精度を高めた無害化処理はOffice2007以降のバージョンでの対応となり、Office2003以前のバージョンに対しては標準モードと同様の無害化処理になります。
ZIPファイル(無害化)対応 ZIPファイルの無害化はZIPファイルが入れ子になっていても下層のファイルにまで適用されます。ZIPファイル内の無害化対応不可ファイルに関しては、同フォルダの同一階層上に無害化結果が記載されたテキストファイルが生成され、無害化できなかったファイルの一覧を確認できるようになっております。

パスワード付ZIPファイルの無害化には一部対応できない場合があります。
CADファイル対応 お客様よりご要望を頂いておりましたCADファイルの無害化にも順次対応しております。
AutoCADのdwg形式のファイルはマクロ除去、dxf形式のファイルはマクロ・OLE 除去が可能となっております。
さらにJW CADのjww形式のファイルに関しても、バイナリレベルでファイルタイプの確認を行い、偽装の疑いがあれば除去を実行します。

無害化可能ファイル形式や詳細条件については別途お問い合わせください。

価格と販売形態

Smooth File ネットワーク分離モデルのご提供は、
アプライアンス・仮想アプライアンスモデルおよびクラウドの
3種類をご用意しております。

  • アプライアンス版
  • 仮想アプライアンス版
  • クラウド版

本体価格表

価格は全て消費税率8%の総額表示です。

型番 T-SF-N-250 R(T)-SF-N-500 R(T)-SF-N-1000
型式 (T)タワー型 (R)ラック型 ((T)タワー型) (R)ラック型 ((T)タワー型)
価格 864,000円 1,296,000円 1,728,000円
年間保守
(オフサイト保守) ※1		 129,600円/年~ 194,400円/年~ 259,200円/年~
年間保守
(オンサイト保守)※2		 216,000円/年~ 324,000円/年~ 432,000円/年~
5年間保守
(オフサイト保守)※1		 453,600円~ 680,400円~ 907,200円~
5年間保守
(オンサイト保守)※2		 756,000円~ 1,134,000円~ 1,512,000円~
ユーザー数 無制限
RAID RAID1
メモリ 2GB 4GB
推奨アクティブ
利用ユーザー数 ※3		 ~200人 ~500人
ストレージ実容量 ※4 200GB 450GB 950GB
  1. 有償オフサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く(電話・メール受付)
  2. 有償オンサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く 翌営業日対応(電話・メール受付)
    東京23区、横浜市、名古屋市、大阪市、神戸市、京都市(対象地域でも一部地域では対応できない場合があります)
  3. アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。
    推奨アクティブ利用ユーザー数は目安です。利用頻度により変動する場合がありますのでご注意ください。
    別途オプションのコア、メモリ追加を行うことで性能が向上します。
  4. ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。

オプション価格表

価格は全て消費税率8%の総額表示です。

ファイル無害化 ※機能詳細は別途お問い合わせください。 648,000円 ※1
LDAP認証 324,000円 ※1
クライアント認証 ※2 別途お見積り ※1
アンチウィルス 54,000円(初期) 54,000円/年(年間)
ファイル暗号化機能(暗号化方式AES-256ビット) 324,000円 ※1
メール無害化システム連携オプション 別途お見積り
コア追加オプション 1コア:324,000円
メモリ追加オプション 2GB:324,000円
3セグメント対応オプション ※3 324,000円 ※1
SMB連携追加オプション 324,000円
SMB連携追加オプション構築費用 別途お見積り
  1. 別途保守契約が必要となります(オンサイト年間保守費用:標準価格の25%、オフサイト年間保守費用:標準価格の15%)
  2. ブラウザのバージョンアップ等による動作保証は致しません。
  3. 3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。
  4. 対応時間・言語はご相談ください。

その他価格表

冗長構成 ※1 324,000円
導入構築パック 別途お見積り
  1. Heatbeat+DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
    別途冗長分の筐体費用/筐体保守費用が必要となります。

本体価格表

価格は全て消費税率8%の総額表示です。

型番 V-SF-N-250 V-SF-N-500 V-SF-N-1000
価格 648,000円 972,000円 1,296,000円
年間保守
(オフサイト保守) ※1		 97,200円/年~ 145,800円/年~ 194,400円/年~
年間保守
(オンサイト保守) ※2		 162,000円/年~ 243,000円/年~ 324,000円/年~
5年間保守
(オフサイト保守) ※1		 340,200円~ 510,300円~ 680,400円~
5年間保守
(オンサイト保守) ※2		 567,000円~ 850,500円~ 1,134,000円~
必要ディスク容量 約400GB 約700GB 約1300GB
割当コア数 2
割当メモリ 2GB 4GB
ユーザー数 無制限
推奨アクティブ
利用ユーザー数 ※3		 ~200人 ~500人
ストレージ実容量 ※4 200GB 450GB 950GB
動作環境 VMware ESX/ESXi Hyper-V その他の環境についてはご相談ください。
  1. 有償オフサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く(電話・メール受付)
  2. 有償オンサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く 翌営業日対応(電話・メール受付)
    東京23区、横浜市、名古屋市、大阪市、神戸市、京都市(対象地域でも一部地域では対応できない場合があります)
  3. アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。推奨アクティブ利用ユーザー数は目安です。
    利用頻度により変動する場合がありますのでご注意ください。別途オプションのコア、メモリ追加を行うことで性能が向上します。
  4. ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。

オプション価格表

価格は全て消費税率8%の総額表示です。

ファイル無害化 ※機能詳細は別途お問い合わせください。 648,000円 ※1
LDAP認証 324,000円 ※1
クライアント認証 ※2 別途お見積り ※1
アンチウィルス 54,000円(初期) 54,000円/年(年間)
ファイル暗号化機能(暗号化方式AES-256ビット) 324,000円 ※1
メール無害化システム連携オプション 別途お見積り
コア追加オプション 1コア:324,000円
メモリ追加オプション 2GB:324,000円
3セグメント対応オプション ※3 324,000円 ※1
SMB連携追加オプション 324,000円
SMB連携追加オプション構築費用 別途お見積り
  1. 別途保守契約が必要となります(オンサイト年間保守費用:標準価格の25%、オフサイト年間保守費用:標準価格の15%)
  2. ブラウザのバージョンアップ等による動作保証は致しません。
  3. 3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。
  4. 対応時間・言語はご相談ください。

その他価格表

冗長構成 ※1※2
導入構築パック 別途お見積り
  1. Heatbeat+DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
    別途冗長分の筐体費用/筐体保守費用が必要となります。
  2. HA構成は1.7倍、FT構成は2倍のライセンス費用/ライセンス保守費用が必要となります。

クラウド価格表

価格は全て消費税率8%の総額表示です。

プラン コア数 データ領域 推奨ユーザー数 初期費用 月額費用
1コアプラン 1 100GB ~250人 108,000円 37,800円/月
2コアプラン 2 200GB ~500人 64,800円/月
4コアプラン 4 400GB ~1,000人 108,000円/月
6コアプラン 6 600GB ~1,500人 162,000円/月
8コアプラン 8 800GB ~2,000人 194,400円/月
12コアプラン 12 1,200GB ~3,000人 259,200円/月
16コアプラン 16 1,600GB ~4,000人 324,000円/月
  1. クラウド版は、ファイル無害化機能を標準実装

Smooth Fileとは

Smooth Fileは、2003年のリリース以降、数多くの企業・自治体に導入実績のある
社外とのファイル転送・共有システムです。

2003年からの信頼!300社以上のご利用実績!

自治体・建設業・製造業・印刷業で多くのシェアを誇ります。

高い信頼性を証明する「ISO9001」「ISO27001」「ASP・SaaSの安全・信頼性に係る情報開示認定制度」の認定取得や、BBソフトサービス社主催 2014年春「スマONEグランプリ」でのグランプリ、ASPIC主催「ASP・SaaS・クラウドアワード2014」にてASPIC会長特別賞を受賞しています。