Sanitizer 自治体セキュリティ強靱性向上モデル対応 ファイル無害化アプライアンス お問い合わせ

File Sanitization Appliance

サニタイザー

Sanitizer

ファイル無害化アプライアンス

Sanitizer

Hiro KAWAGUCHI Laboratory

サニタイザーは自治体セキュリティ強靱性向上モデルに対応した、分離したネットワーク間における安全なファイルの受け渡しを実現する仮想アプライアンスです。パソコン1台から複数台のクラスタ構成まで、様々な形態で導入できます。

代表的な機能であるファイル無害化では、インターネット経由で受け取った、Microsoft Office形式の文書ファイル、一太郎、PDF、CAD形式、画像形式のファイルからマルウェアを含むマクロ・スクリプトを取り除き、庁内ネットワークに取り込めるようにします。

OfficeファイルやPDFはプレビュー機能により、マクロ・スクリプトを起動させないまま内容を確認できます。また、不正ファイルの検知ではファイルに作為的な操作が加えられたかを検知し、安全な状態のファイルを受け渡せるようにします。

主な特徴

仮想アプライアンスとクラスタ構成

1台のパソコンから複数台を組み合わせたクラスタ構成まで、利用規模に合わせて柔軟に導入できます。フォルダ同期機能やAPIによるシステム連携・組み込みにも対応し、既存の業務システムと連携しやすい設計です。

プレビュー機能

OfficeファイルやPDFを、マクロ・スクリプトを起動させないまま内容確認できます。無害化前後の文書内容を安全に確認できるため、業務の効率化とセキュリティの両立を支援します。

LDAP / Active Directory 連携

LDAPやActive Directoryを使ったユーザー情報の連携に対応します。組織の認証基盤と連携し、利用者管理や運用を効率化できます。

承認機能と方向別ポリシー

ファイルの持ち出しや例外対応時の承認機能を備えています。受け渡しの方向に応じて異なるポリシーを設定することで、持ち出し時の安全性も確認できます。

動作イメージ

分離したネットワーク間で安全にファイルを受け渡し、多様な手段で既存のシステムと連携できます。

サニタイザーの動作イメージ(ネットワーク構成の概念図)

サニタイザーの使い方

簡単操作を実現

無害化したいファイルをWebブラウザー上にドラッグ&ドロップするだけの簡単操作です。複数ファイルのアップロードも簡単にできます。

フォルダ同期機能

パソコンのフォルダとサニタイザーを同期することができます。Webブラウザーを使わずに、普段のパソコンの操作の延長で無害化処理やファイルの受け渡しができるようになります。また、この機能を使うことで他システムとの連携も簡単に実現できるようになりました。

専用クライアントソフト(無償)

専用クライアントソフト(無償)をパソコンやファイルサーバーにセットアップすれば、面倒な操作をせずに無害化と受け渡しができます。Webブラウザーを開かずに、日常のファイル操作の延長でセキュアな受け渡しを行えます。

多様なファイルに対応

代表的な対応ファイル形式

代表的な対応ファイル形式

国内外の約700種類以上のファイルに対応

※対応ファイルフォーマット(無害化処理)
Microsoft Word 2003 (doc) / 2010以降 (docx), Microsoft Excel 2003 (xls) / 2010以降 (xlsx), Microsoft Powerpoint 2003 (ppt) / 2010以降 (pptx), OpenDocument Format (odt,ods,odp), PDF, 電子署名付PDF, ジャストシステム 一太郎 (jtd), 花子 (jhd), 三四郎 (jsd), RTF (Rich Text Format), 各種データ (CSV, JSON 等)

※ 対応ファイルフォーマット(自動判別・不正検知)
PNG, GIF, JPEG, BMP, TIFF, MP3, MP4, Windows Media (wma), QuickTime (mov), GISファイル (Shape 等), JW_CAD (jww), DXF, AutoCAD (dwg), SFC, P21, パスワード保護されたMicrosoft Office形式, RMS暗号化されたMicrosoft Office 形式, パスワード保護されたPDF など

※対応ファイルフォーマット(アーカイブファイル解凍処理)
Zip, LHA (lzh), 7z, Windows Cabinet (cab), Maildir形式のメールファイル, pst, Outlook (msg) 等

この他、対応ファイル形式は継続的に追加しています。

未対応のファイル形式は

当社にご相談ください。サニタイザーの機能追加につながるものですので、できる限り対応いたします。

ファイル無害化

ファイル無害化の概要

ファイル無害化の仕組み

  1. STEP.1

    ウイルスチェック

    無害化処理前にウイルスチェックを行い、感染ファイルを排除します。既知のウイルスはここで検知されます。

  2. STEP.2

    ファイル形式走査

    ファイルの内容をすべて走査し、ファイル形式に不正な箇所が無いかを確認します。拡張子を変更したファイルもここで検知できます。

  3. STEP.3

    不正コード混入走査

    ファイル中に不正なコード(シェルコード)が混入していないかを走査します。疑義のあるファイルは処理を中止し、警告レポートを出力します。

  4. STEP.4

    マクロ・スクリプト除去処理

    文書ファイル中のマクロ・スクリプトを除去します。除去処理はピンポイントで実施されるため、ファイル中のテキスト文面の改ざんリスクはありません。

  5. STEP.5

    文書イメージキャプチャ

    マクロ・スクリプトが除去できなかったファイルは、文書イメージを取り込み(キャプチャ処理)、マクロ・スクリプトの無い新たな文書として変換します。

  6. STEP.6

    ファイル再構成

    一連の処理を終え、ファイルを再構成し、処理後の識別子を付与します。また、直接起動によりシステム破壊のおそれがあるファイルは不活性化処理します。

「ファイル無害化」の枠を超えた多彩な機能

ファイル無害化だけでは、本当の意味でネットワーク間の安全なファイルの受け渡しは実現できません。サニタイザーはファイル無害化の機能にとどまらない多彩な機能を提供します。

マクロ解析

マクロそのものの安全性を解析

ファイル無害化はファイル中のマクロ・スクリプトを除去する仕組みですが、すべてのマクロが悪いわけではありません。Excelシートの中のデータの整合性チェックをしたり、少し複雑な計算処理を行ったりするマクロならば、パソコンに害を与えるものではありませんので、これらを受容することでセキュリティ強靱化の硬直的な運用を緩和することができます。この機能はサニタイザーで標準的に提供され、ポリシーによりその挙動を選ぶことができます。

パスワード付きZipファイルへの対応

自治体の現場では多く用いられている、パスワード付きZipファイルにも対応しています。具体的にはパスワードが掛かっている旨のレポートファイルに、解凍パスワードを追記することで再処理をさせる仕組みです。庁内ネットワーク側からZipファイルを受け取った職員は、パスワードを知らなくても無害化されたZipファイルをそのまま利用できます。