サニタイザーは自治体セキュリティ強靱性向上モデルに対応した、分離したネットワーク間における安全なファイルの受け渡しを実現するソフトウェアです。そのために、ファイル無害化、不正ファイルの検知、個人情報検知、匿名化加工、隔離環境による動的解析、機械学習による判別など様々な手段を用いています。

代表的な機能であるファイル無害化では、インターネット経由で受け取った、Microsoft Office形式の文書ファイル、一太郎、PDF、CAD形式、画像形式のファイルからマルウェアを含むマクロ・スクリプトを取り除き、庁内ネットワークに取り込めるようにします。

また、不正ファイルの検知ではファイルに作為的な操作が加えられたかを検知し、安全な状態のファイルを受け渡せるようにします。

最新版は無害化だけじゃない

ファイルサーバとメール、そしてテレワークも

サニタイザーの使い方


簡単操作を実現

無害化したいファイルをWebブラウザー上にドラッグ&ドロップするだけの簡単操作です。
複数ファイルのアップロードも簡単にできます。


フォルダ同期機能

パソコンのフォルダとサニタイザーを同期することができます。Webブラウザーを使わずに、普段のパソコンの操作の延長で無害化処理やファイルの受け渡しができるようになります。
また、この機能を使うことで他システムとの連携も簡単に実現できるようになりました。

多様なファイルに対応


対応ファイル形式

※対応ファイルフォーマット(無害化処理)
Microsoft Word 2003 (doc) / 2010 (docx), Microsoft Excel 2003 (xls) / 2010 (xlsx),Microsoft Powerpoint 2003 (ppt) / 2010 (pptx), OpenDocument Format (odt,ods,odp),PDF, ジャストシステム 一太郎 (jtd), 花子 (jhd), 三四郎 (jsd), RTF (Rich Text Format)
※ 対応ファイルフォーマット(自動判別・不正検知)
PNG, GIF, JPEG, BMP, TIFF, MP3, MP4, Windows Media (wma), QuickTime (mov), JW_CAD (jww), DXF, AutoCAD (dwg), SFC,P21, パスワード保護されたMicrosoft Office形式, RMS暗号化されたMicrosoft Office 形式, パスワード保護されたPDF など
※対応ファイルフォーマット(アーカイブファイル解凍処理)
Zip, LHA (lzh), Windows Cabinet (cab), Maildir形式のメールファイル(メール無害化)

この他、対応ファイル形式は継続的に追加しています。

未対応のファイル形式は

当社にご相談ください。サニタイザーの機能追加につながるものですので、できる限り対応いたします。

ファイル無害化


ファイル無害化の仕組み

  • STEP.1
    ウイルスチェック
    無害化処理前にウイルスチェックを 行い、感染ファイルを 排除します。既知のウイルスは ここで検知されます。
  • STEP.2
    ファイル形式走査
    ファイルの内容をすべて走査し、ファイル形式に不正な箇所が無いかを確認します。拡張子を変更した ファイルもここで検知 できます。
  • STEP.3
    不正コード混入走査
    ファイル中に不正な コード(シェルコード)が混入していないかを 走査します。疑義のあるファイルは 処理を中止し、警告 レポートを出力します。
  • STEP.4
    マクロ・スクリプト除去処理
    文書ファイル中のマクロ・スクリプトを除去します。除去処理はピンポイント で実施されるため、 ファイル中のテキスト 文面の改ざんリスクは ありません。
  • STEP.5
    文書イメージキャプチャ
    マクロ・スクリプトが除去できなかったファイルは、 文書イメージを取り込み(キャプチャ処理)、マクロ・スクリプトの無い新たな文書として変換 します。
  • STEP.6
    ファイル再構成
    一連の処理を終え、 ファイルを再構成し、 処理後の識別子を付与 します。また、直接起動によりシステム破壊の おそれがあるファイルは不活性化処理します。

「ファイル無害化」の枠を超えた多彩な機能

ファイル無害化だけでは、本当の意味でネットワーク間の安全なファイルの受け渡しは実現できません。
サニタイザーはファイル無害化の機能にとどまらない多彩な機能を提供します。


トラストパス

ファイル無害化とは異なる手法ですが、ファイルの作成者を電子証明書により信頼することで、「この人からのファイルは無害化処理の可否に関わらず受け取る」というようなポリシーを設定することができます。
詳しくは、サニタイザーUSBをご覧ください。


サンドボックスオプション(SSBOP)

サニタイザーでファイルの安全性を確認できなかったファイルは、実際のパソコンを再現した隔離環境の中でファイルを開き、その挙動を観察することで安全性を確認するという「動的解析」が有効です。
サニタイザーのオプション製品であるSSBOPを使うことで、サニタイザーと連携して動的解析を行うことができます。
詳しくはサンドボックスオプション(SSBOP)をご覧ください。


マクロそのものの安全性を解析

ファイル無害化はファイル中のマクロ・スクリプトを除去する仕組みですが、すべてのマクロが悪いわけではありません。
Excelシートの中のデータの整合性チェックをしたり、少し複雑な計算処理を行ったりするマクロならば、パソコンに害を与えるものではありませんので、これらを受容することでセキュリティ強靱化の硬直的な運用を緩和することができます。
この機能はサニタイザーで標準的に提供され、ポリシーによりその挙動を選ぶことができます。


パスワード付きZipファイルへの対応

自治体の現場では多く用いられている、パスワード付きZipファイルにも対応しています。
具体的にはパスワードが掛かっている旨のレポートファイルに、解凍パスワードを追記することで再処理をさせる仕組みです。庁内ネットワーク側からZipファイルの解凍指示が出せるので、いわゆるパスワードが別送されている場合も容易に無害化処理ができるようになります。
(動画ではフォルダ同期機能を使っていますが、Webブラウザーによる運用にも対応しています)