
近年多発する標的型攻撃やマイナンバー制度の施行を受け、
2015年6月以降、総務省は重要業務システムに用いる業務端末を
インターネット環境から分離するよう推奨しています。
ネットワーク分離は安全性を高めるのに有効な手段ですが、
その代償として下図のような課題が発生しています。
安全なファイル共有を実現する6つのポイント
Smooth File ネットワーク分離モデルなら分離されたネットワーク間の
ファイル受け渡しを安全に行うことが可能になります!
-
- 異なるネットワークから接続可能
- 複数のネットワークインターフェースを実装している為、
異なるネットワークからの接続が可能になり、
分離構成を確立した状態でファイル共有を実現します。
-
上記はアプライアンスの場合になります。(標準のNIC枚数は2枚、オプションで増設可)
仮想アプライアンスの場合は、仮想マシンに仮想NICを設定して頂くことで可能になります。
-
- ファイル無害化(オプション)
- ファイル内のマクロやスクリプト等の
リスク要因を排除して更にセキュアに!

-
- 上席者による承認
- 承認機能により証跡者の承認無しでのファイルアップロードを制御します。
-
- ファイル自動削除
- 定期処理で自動でファイル削除することが可能です。
-
- ログ管理
- ユーザー単位で操作ログを管理していますので、
「いつ」「誰が」「誰に」「何のファイル」を
アップロード及びダウンロードしたかを確認することが可能です。
-
- ファイル暗号化・通信暗号化(特許出願中)
- ファイルアップロードと共にパスワードを設定することで、
パスワード付ZIPに自動で暗号化します。
最近の情勢としては、各自治体では基幹系ネットワークだけでなく、
情報系ネットワークのインターネットからの分離対策が検討されています。
導入イメージ
自治体・行政ネットワーク例
Smooth Fileなら基幹系分離構成に加えて
情報系のインターネット分離構成にも対応出来ます!
教育機関ネットワーク例
Smooth File ネットワーク分離モデルの「3セグメント対応オプション」では、3つのネットワーク間で発生する6通りのファイルのやり取りを1台で対応可能とします。
- 校務外部系から校務系
- 校務外部系から学習系
- 学習系から校務系
- 学習系から校務外部系
- 校務系から学習系
- 校務系から校務外部系
これらすべてのファイルやり取りを1台で対応し、且つ全ての操作のログを取得します。また、ファイルの送り先に合わせて「上長承認」「ファイル無害化の必要性」などを細かく設定できる為、組織のセキュリティ運用の実情に合わられる柔軟性も特徴です。
- 特許第6502542号
- 3セグメント間のファイル交換・無害化を1台で制御する技術特許を取得しています!
さらに!
Smooth File ネットワーク分離モデルを「Mail Defender」と連携すれば、
添付ファイルの隔離・無害化と
ファイル交換・ファイルの無害化を
全て1台で実現可能です!
※添付ファイル隔離機能は、Smooth File ネットワーク分離モデルのオプション機能です。
連携ソリューション
Smooth File ネットワーク分離モデルはシステムと連携する事で、
高い安全性と利便性を実現します。
当社製品「Mail Defender」と連携
自動で添付ファイルの無害化処理を行います。
当社オンラインストレージ製品
「Smooth File」と連携
基幹系ネットワークから外部へ直接ファイルをやり取り可能です。
Web無害化「ダブルブラウザ・ソリューション」と連携
インターネット接続系ネットワークと基幹系ネットワークを分離し、
インターネット上から入手したファイルを無害化しながら、
安全に基幹系ネットワーク内に持ち込む事が可能となります。
連携イメージ
01 |
インターネット接続系ネットワークと基幹系ネットワークを分離 |
02 |
社内PCから仮想ブラウザ経由でインターネット上のWebサイトへアクセスし、 ファイルを仮想ブラウザ側にダウンロード |
03 |
仮想ブラウザにてSmooth File ネットワーク分離モデルへアクセス |
04 |
Smooth File ネットワーク分離モデル上へ、基幹系ネットワークへのファイル持ち込みを登録 |
05 |
自動的にSmooth File ネットワーク分離モデルによりファイル無害化実施 |
06 |
基幹系ネットワーク内PC端末のWEBブラウザからSmooth File ネットワーク分離モデルへアクセス |
07 |
無害化されたファイルをPC端末側にダウンロード |
※リリース日程及び詳細仕様については別途株式会社アシストにお問い合わせください。
ファイル無害化の処理設定
Smooth File ネットワーク分離モデルのファイル無害化機能は、
お客様ニーズに合わせて柔軟に自由に無害化処理を設定可能!
MIMEタイプチェック |
拡張子と実際のファイルのMIMEタイプを比較し、 ズレがある場合に登録を弾きます。 |
PDF変換 |
OfficeファイルをPDFファイルに変換し、リスクを軽減します。 |
Officeファイルスクリプト除去 |
Microsoft Officeファイル内のマクロスクリプトを除去します。 |
Officeファイルオブジェクト除去 |
Microsoft Officeファイル内のオブジェクトを除去します。
一部の画像形式は除きます。
|
OLEオブジェクト除去 |
Microsoft Officeファイル内に埋め込み・挿入されたOLEオブジェクトを除去します。 |
PDFファイルスクリプト除去 |
PDFファイルに内包されたJavaScriptを除去します。 |
画像メタデータ除去 |
画像ファイルのメタ情報を除去します。 |
拡張子制限 |
設定された拡張子以外をエラーで弾く事ができます。 |
ワープロソフト一太郎ファイル無害化 |
一太郎ファイル(jtd)内の「マクロスクリプト」や「埋め込みオブジェクト」などの領域を除去し、ファイルとして再構築することで、より安全に一太郎形式のファイルを活用いただけます。
|
選べる無害化モード
|
ファイル無害化機能に原本性保持精度を高めた「バイナリ除去モード」を新しく追加!ファイル無害化の設定で「標準モード」、「マクロモード」、「バイナリ除去モード」から選択してご利用出来ます。
マクロ除去モードでの原本性保持精度を高めた無害化処理はOffice2007以降のバージョンでの対応となり、Office2003以前のバージョンに対しては標準モードと同様の無害化処理になります。
|
ZIPファイル(無害化)対応 |
ZIPファイルの無害化はZIPファイルが入れ子になっていても下層のファイルにまで適用されます。ZIPファイル内の無害化対応不可ファイルに関しては、同フォルダの同一階層上に無害化結果が記載されたテキストファイルが生成され、無害化できなかったファイルの一覧を確認できるようになっております。
パスワード付ZIPファイルの無害化には一部対応できない場合があります。
|
CADファイル対応 |
お客様よりご要望を頂いておりましたCADファイルの無害化にも順次対応しております。
AutoCADのdwg形式のファイルはマクロ除去、dxf形式のファイルはマクロ・OLE 除去が可能となっております。
さらにJW CADのjww形式のファイルに関しても、バイナリレベルでファイルタイプの確認を行い、偽装の疑いがあれば除去を実行します。
|
無害化可能ファイル形式や詳細条件については別途お問い合わせください。
無害化処理ステップ&対象ファイル形式
Smooth File ネットワーク分離モデルのファイル無害化処理ステップ、および対象ファイルに関しては、
本製品に実装しております弊社独自のファイル無害化技術「FAS Technology」紹介サイトにてご案内しております。
詳しくは以下のバナーよりご参照ください。
Smooth Fileとは
Smooth Fileは、2003年のリリース以降、数多くの企業・自治体に導入実績のある
社外とのファイル転送・共有システムです。
2003年からの信頼!300社以上のご利用実績!
自治体・建設業・製造業・印刷業で多くのシェアを誇ります。
高い信頼性を証明する「ISO9001」「ISO27001」「ASP・SaaSの安全・信頼性に係る情報開示認定制度」の認定取得や、BBソフトサービス社主催 2014年春「スマONEグランプリ」でのグランプリ、ASPIC主催「ASP・SaaS・クラウドアワード2014」にてASPIC会長特別賞を受賞しています。