近年多発する標的型攻撃やマイナンバー制度の施行を受け、
2015年6月以降、総務省は重要業務システムに用いる業務端末を
インターネット環境から分離するよう推奨しています。
ネットワーク分離は安全性を高めるのに有効な手段ですが、
その代償として下図のような課題が発生しています。
ネットワーク分離における課題
安全なファイル共有を実現する6つのポイント
Smooth File ネットワーク分離モデルなら分離されたネットワーク間の
ファイル受け渡しを安全に行うことが可能になります!
-
- 異なるネットワークから接続可能
- 複数のネットワークインターフェースを実装している為、
異なるネットワークからの接続が可能になり、
分離構成を確立した状態でファイル共有を実現します。 -
上記はアプライアンスの場合になります。(標準のNIC枚数は2枚、オプションで増設可)
仮想アプライアンスの場合は、仮想マシンに仮想NICを設定して頂くことで可能になります。
-
- ファイル無害化(オプション)
- ファイル内のマクロやスクリプト等の
リスク要因を排除して更にセキュアに!
-
- 上席者による承認
- 承認機能により証跡者の承認無しでのファイルアップロードを制御します。
-
- ファイル自動削除
- 定期処理で自動でファイル削除することが可能です。
-
- ログ管理
- ユーザー単位で操作ログを管理していますので、
「いつ」「誰が」「誰に」「何のファイル」を
アップロード及びダウンロードしたかを確認することが可能です。
-
- ファイル暗号化・通信暗号化(特許出願中)
- ファイルアップロードと共にパスワードを設定することで、
パスワード付ZIPに自動で暗号化します。
最近の情勢としては、各自治体では基幹系ネットワークだけでなく、
情報系ネットワークのインターネットからの分離対策が検討されています。
主な特徴・機能一覧
ログイン
ネットワーク制限
上長承認
全操作ログ取得
ファイル自動削除
プライバシー
フィルター
オプション
Active Directory
連携
ファイル暗号化・
通信暗号化
ファイル無害化
マルチエンジン
ウイルススキャン
| ファイル交換機能 | 上長承認機能、ファイル自動削除設定 |
|---|---|
| 職員管理機能 | セグメント管理、職員管理、グループ権限設定、ユーザーロック、IDロック、 パスワード管理、招待メール、ユーザー検索、パスワード再発行機能、 初回ログイン時パスワード変更 |
| セキュリティ機能 | 認証失敗時自動ロック、ユーザー単位IPアドレス制御、 セグメント単位IPアドレス制御、通信暗号化(SSL)、原本管理、自動パスワードZIP、 プライバシーフィルター機能 |
| システム設定機能 | 操作ログ管理、容量超過警告、メール文面設定、操作ログ履歴CSV出力、文言管理、 ログイン画面お知らせ管理 |
| その他 | 利用規約表示管理、SMB連携 ※1、言語対応(英語) |
| オプション | ファイル無害化、LDAP連携、SAML認証によるシングルサインオン機能、 ファイル暗号化(AES-256ビット)、アンチウイルス/マルチエンジンスキャン、3セグメント対応、SMB連携追加 |
- 双方向セグメント間でのSMBによるフォルダ連携を実現する場合、別途SMBサーバーの構築が必要となります。
個人情報ファイルを自動で検出し、流出を防ぐ
新機能「プライバシーフィルター」とは?
Smooth File ネットワーク分離モデルにアップロードされたファイル内にテキスト情報として含まれる
個人情報(電話番号、メールアドレス、住所など)を検知して、
送信の保留や拒否を行うことで個人情報の漏えい防止を強化する機能です。
プライバシーフィルターの主な特徴
-
01
複数種類の個人情報判定を
設定可能 -
1つのポリシー設定内で、電話番号やメールアドレスなど、複数のデータ種別(チェック内容)を内包させることができます。
また、何件に達した場合にポリシーにマッチするか、その場合、重複を含むか含まないかも設定することができます。
-
02
合計値による
スコアリング判定が可能 -
各チェック内容に重み(点数)を設定し、マッチした条件の重みの合計値で最終的なポリシー違反の有無を決定(スコアリング判定)することができます。
たとえば、判定条件の合計の重みを3以上で設定すると、各チェック内容の重みの合計が3以上になるとポリシー違反となります。
-
03
違反対象データの
件数表示が可能 - ポリシー違反で保留されたファイルについては 上長承認一覧画面で【ポリシー違反あり】のラベルを付加。詳細画面で送信保留されたファイルの承認・非承認を選択できます。
フィルタリングで検知可能なデータ種別
電話番号
メールアドレス
住所
クレジットカード番号
マイナンバー(個人番号)
ファイルサイズ
キーワード
正規表現
パスワード付ファイル
導入イメージ
自治体・行政ネットワーク例
Smooth Fileなら基幹系分離構成に加えて
情報系のインターネット分離構成にも対応出来ます!
教育機関ネットワーク例
Smooth File ネットワーク分離モデルの「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りを1台で対応可能とします。
- 校務外部系から校務系
- 校務外部系から学習系
- 学習系から校務系
- 学習系から校務外部系
- 校務系から学習系
- 校務系から校務外部系
これらすべてのファイルやり取りを1台で対応し、且つ全ての操作のログを取得します。また、ファイルの送り先に合わせて「上長承認」「ファイル無害化の必要性」などを細かく設定できる為、組織のセキュリティ運用の実情に合わられる柔軟性も特徴です。
- 特許第6502542号
- 3セグメント間のファイル交換・無害化を1台で制御する技術特許を取得しています!
さらに!
Smooth File ネットワーク分離モデルを「Mail Defender」と連携すれば、
添付ファイルの隔離・無害化と
ファイル交換・ファイルの無害化を
全て1台で実現可能です!
※添付ファイル隔離機能は、Smooth File ネットワーク分離モデルのオプション機能です。
連携ソリューション
Smooth File ネットワーク分離モデルはシステムと連携する事で、
高い安全性と利便性を実現します。
当社製品「Mail Defender」と連携
自動で添付ファイルの無害化処理を行います。
当社オンラインストレージ製品
「Smooth File」と連携
基幹系ネットワークから外部へ直接ファイルをやり取り可能です。
Web無害化「ダブルブラウザ・ソリューション」と連携
インターネット接続系ネットワークと基幹系ネットワークを分離し、
インターネット上から入手したファイルを無害化しながら、
安全に基幹系ネットワーク内に持ち込む事が可能となります。
連携イメージ
| 01 | インターネット接続系ネットワークと基幹系ネットワークを分離 |
|---|---|
| 02 | 社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、 ファイルを仮想ブラウザ側にダウンロード |
| 03 | 仮想ブラウザにてSmooth File ネットワーク分離モデルへアクセス |
| 04 | Smooth File ネットワーク分離モデル上へ、基幹系ネットワークへのファイル持ち込みを登録 |
| 05 | 自動的にSmooth File ネットワーク分離モデルによりファイル無害化実施 |
| 06 | 基幹系ネットワーク内PC端末のWEBブラウザからSmooth File ネットワーク分離モデルへアクセス |
| 07 | 無害化されたファイルをPC端末側にダウンロード |
※リリース日程及び詳細仕様については別途株式会社アシストにお問い合わせください。
導入実績
北は北海道、南は沖縄まで導入いただいております、Smooth File ネットワーク分離モデルの実績を
PDFでご紹介します。
全国500以上の自治体をはじめとした公的団体様で導入!
ファイル無害化(オプション機能)で
組織を守る!
ファイル無害化の処理設定
Smooth File ネットワーク分離モデルのファイル無害化機能は、
お客様ニーズに合わせて柔軟に自由に無害化処理を設定可能!
| MIMEタイプチェック | 拡張子と実際のファイルのMIMEタイプを比較し、 ズレがある場合に登録を弾きます。 |
|---|---|
| PDF変換 | OfficeファイルをPDFファイルに変換し、リスクを軽減します。 |
| Officeファイルスクリプト除去 | Microsoft Officeファイル内のマクロスクリプトを除去します。 |
| Officeファイルオブジェクト除去 | Microsoft Officeファイル内のオブジェクトを除去します。
一部の画像形式は除きます。 |
| OLEオブジェクト除去 | Microsoft Officeファイル内に埋め込み・挿入されたOLEオブジェクトを除去します。 |
| PDFファイルスクリプト除去 | PDFファイルに内包されたJavaScriptを除去します。 |
| 画像メタデータ除去 | 画像ファイルのメタ情報を除去します。 |
| 拡張子制限 | 設定された拡張子以外をエラーで弾く事ができます。 |
ワープロソフト一太郎ファイル無害化 |
一太郎ファイル(jtd)内の「マクロスクリプト」や「埋め込みオブジェクト」などの領域を除去し、ファイルとして再構築することで、より安全に一太郎形式のファイルを活用いただけます。 |
選べる無害化モード
|
ファイル無害化機能に原本性保持精度を高めた「バイナリ除去モード」を新しく追加!ファイル無害化の設定で「標準モード」、「マクロモード」、「バイナリ除去モード」から選択してご利用出来ます。
マクロ除去モードでの原本性保持精度を高めた無害化処理はOffice2007以降のバージョンでの対応となり、Office2003以前のバージョンに対しては標準モードと同様の無害化処理になります。 |
| ZIPファイル(無害化)対応 |
ZIPファイルの無害化はZIPファイルが入れ子になっていても下層のファイルにまで適用されます。ZIPファイル内の無害化対応不可ファイルに関しては、同フォルダの同一階層上に無害化結果が記載されたテキストファイルが生成され、無害化できなかったファイルの一覧を確認できるようになっております。
パスワード付ZIPファイルの無害化には一部対応できない場合があります。 |
| CADファイル対応 |
お客様よりご要望を頂いておりましたCADファイルの無害化にも順次対応しております。 AutoCADのdwg形式のファイルはマクロ除去、dxf形式のファイルはマクロ・OLE 除去が可能となっております。 さらにJW CADのjww形式のファイルに関しても、バイナリレベルでファイルタイプの確認を行い、偽装の疑いがあれば除去を実行します。 |
無害化可能ファイル形式や詳細条件については別途お問い合わせください。
無害化処理ステップ&対象ファイル形式
Smooth File ネットワーク分離モデルのファイル無害化処理ステップ、および対象ファイルに関しては、
本製品に実装しております弊社独自のファイル無害化技術「FAS Technology」紹介サイトにてご案内しております。
詳しくは以下のバナーよりご参照ください。
価格と販売形態
Smooth File ネットワーク分離モデルのご提供は、
アプライアンス・仮想アプライアンスモデルおよびクラウドの
3種類をご用意しております。
- アプライアンス版
- 仮想アプライアンス版
- クラウド版
本体価格表
| 型番 | R(T)-SF-N-500 | R(T)-SF-N-1000 |
|---|---|---|
| 型式 | ラック型(タワー型) | ラック型(タワー型) |
| 価格 | お問い合わせください | |
| 年間保守 (オフサイト保守) ※1 |
||
| 年間保守 (オンサイト保守)※2 |
||
| 5年間保守 (オフサイト保守)※1 |
||
| 5年間保守 (オンサイト保守)※2 |
||
| ユーザー数 | 無制限 | |
| RAID | RAID1 | |
| メモリ | 8GB | |
| 推奨アクティブ 利用ユーザー数 ※3 |
~200人 | ~500人 |
| ストレージ実容量 ※4 | 450GB | 950GB |
- 有償オフサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く(電話・メール受付)
- 有償オンサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く 翌営業日対応(電話・メール受付)
東京23区、横浜市、名古屋市、大阪市、神戸市、京都市(対象地域でも一部地域では対応できない場合があります) - アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。
推奨アクティブ利用ユーザー数は目安です。利用頻度により変動する場合がありますのでご注意ください。
別途オプションのコア、メモリ追加を行うことで性能が向上します。 - ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
オプション価格表
| ファイル無害化 ※機能詳細は別途お問い合わせください。 | お問い合わせください |
|---|---|
| LDAP認証 | |
| SAML認証 | |
| クライアント認証 ※1 | |
| アンチウイルス/マルチエンジンスキャン | |
| ファイル暗号化機能(暗号化方式AES-256ビット) | |
| メール無害化システム連携オプション | |
| コア追加オプション | |
| メモリ追加オプション | |
| 3セグメント対応オプション ※2 | |
| SMB連携追加オプション | |
| SMB連携追加オプション構築費用 |
- ブラウザのバージョンアップ等による動作保証は致しません。
- 対応時間・言語はご相談ください。
その他価格表
| 冗長構成 ※1 | お問い合わせください |
|---|---|
| 導入構築パック |
- Heatbeat+DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
別途冗長分の筐体費用/筐体保守費用が必要となります。
本体価格表
| 型番 | V-SF-N-250 | V-SF-N-500 | V-SF-N-1000 |
|---|---|---|---|
| 価格 | サブスクリプションライセンスです お問い合わせください |
||
| 年間保守 (オフサイト保守) ※1 |
|||
| 年間保守 (オンサイト保守) ※2 |
|||
| 5年間保守 (オフサイト保守) ※1 |
|||
| 5年間保守 (オンサイト保守) ※2 |
|||
| 必要ディスク容量 | 約400GB | 約700GB | 約1300GB |
| 割当コア数 | 2 | ||
| 割当メモリ | 2GB | 4GB | |
| ユーザー数 | 無制限 | ||
| 推奨アクティブ 利用ユーザー数 ※3 |
~200人 | ~500人 | |
| ストレージ実容量 ※4 | 200GB | 450GB | 950GB |
| 動作環境 | VMware ESX/ESXi Hyper-V KVM その他の環境についてはご相談ください。 | ||
- 有償オフサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く(電話・メール受付)
- 有償オンサイト保守サービス窓口ご対応 9:00~18:00 ※土日・祝日・弊社が定めた休業日を除く 翌営業日対応(電話・メール受付)
東京23区、横浜市、名古屋市、大阪市、神戸市、京都市(対象地域でも一部地域では対応できない場合があります) - アクティブ利用ユーザーは、業務上セグメント間でのファイル交換機能を実際に利用されるユーザーを指します。推奨アクティブ利用ユーザー数は目安です。
利用頻度により変動する場合がありますのでご注意ください。別途オプションのコア、メモリ追加を行うことで性能が向上します。 - ストレージ実容量とは、保存可能なデータの容量となり、記載されている容量は目安の値となります。
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
オプション価格表
| ファイル無害化 ※機能詳細は別途お問い合わせください。 | お問い合わせください |
|---|---|
| LDAP認証 | |
| SAML認証 | |
| クライアント認証 ※1 | |
| アンチウイルス/マルチエンジンスキャン | |
| ファイル暗号化機能(暗号化方式AES-256ビット) | |
| メール無害化システム連携オプション | |
| コア追加オプション | |
| メモリ追加オプション | |
| 3セグメント対応オプション ※2 | |
| SMB連携追加オプション | |
| SMB連携追加オプション構築費用 |
- ブラウザのバージョンアップ等による動作保証は致しません。
- 3セグメント対応オプションご利用の場合、SMBによるフォルダ連携は使用できません。
- 対応時間・言語はご相談ください。
その他価格表
| 冗長構成 ※1、 ※2 | ― |
|---|---|
| 導入構築パック | お問い合わせください |
- Heatbeat+DRBD アクティブ・スタンバイ型のFTクラスタシステムを構築
別途冗長分の筐体費用/筐体保守費用が必要となります。 - HA構成は1.7倍、FT構成は2倍のライセンス費用/ライセンス保守費用が必要となります。
価格は全て消費税率10%の総額表示です。
クラウド価格表
| プラン | コア数 | データ領域 | 推奨ユーザー数 | 初期費用 | 月額費用 |
|---|---|---|---|---|---|
| 1コアプラン | 1 | 100GB | ~250人 | 110,000円 | 38,500円/月 |
| 2コアプラン | 2 | 200GB | ~500人 | 66,000円/月 | |
| 4コアプラン | 4 | 400GB | ~1,000人 | 110,000円/月 | |
| 6コアプラン | 6 | 600GB | ~1,500人 | 165,000円/月 | |
| 8コアプラン | 8 | 800GB | ~2,000人 | 198,000円/月 | |
| 12コアプラン | 12 | 1,200GB | ~3,000人 | 264,000円/月 | |
| 16コアプラン | 16 | 1,600GB | ~4,000人 | 330,000円/月 |
- クラウド版は、ファイル無害化機能を標準実装
ファイルのアップロードおよびダウンロード時には、一時ファイルの作成やファイルの暗号化・複合化処理により、一時的にアップロードおよびダウンロードするファイルサイズの2倍分の空き容量が必要になります。
そのため、ある程度余裕を持った容量のプランをご契約頂くことを推奨いたします。
Smooth Fileとは
Smooth Fileは、2003年のリリース以降、数多くの企業・自治体に導入実績のある
社外とのファイル転送・共有システムです。
2003年からの信頼!300社以上のご利用実績!
自治体・建設業・製造業・印刷業で多くのシェアを誇ります。
高い信頼性を証明する「ISO9001」「ISO27001」「ASP・SaaSの安全・信頼性に係る情報開示認定制度」の認定取得や、BBソフトサービス社主催 2014年春「スマONEグランプリ」でのグランプリ、ASPIC主催「ASP・SaaS・クラウドアワード2014」にてASPIC会長特別賞を受賞しています。
サービス提供元
- 大阪本社:大阪市北区梅田3-3-20 明治安田生命大阪梅田ビル23F TEL 06-6341-8360
- 東京本社:東京都港区三田3-11-36 三田日東ダイビル2F TEL 03-5730-1400
- 名古屋営業所:名古屋市中区栄1-3-3 AMMNATビル7F TEL 052-228-6655
- 京都研究所:京都市下京区中堂寺粟田町93 KRP6号館4F TEL 075-323-7500
- PLOTT ASEAN:Room 508, 5th floor, Block B, WASECO Bldg., 10 Pho Quang St., Ward 2,
Tan Binh Dist., Ho Chi Minh City, Vietnam
- 関連製品のご案内
