【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー
h1

ESS FileGate(EFG)

分離ネットワーク環境での安全なファイル受け渡しを行うファイル無害化ソリューション

新規販売停止

「ESS FileGate Plus」販売終了のお知らせ

マクロ除去機能を提供する上位版「ESS FileGate Plus」は2022年3月24日を以て販売を終了いたしました。
マクロ除去機能が提供されない通常版ESS FileGateについては今後も継続販売いたします。

タブ

ネットワーク分離の効果と課題

自治体・金融機関などで広がるネットワーク分離

サイバー攻撃や内部からの情報漏えいといったセキュリティリスクへの抜本的な対策として、業務ネットワークとインターネット接続ネットワークを分離・分割するネットワーク分離が注目されています。
ネットワークを分離することで、インターネット接続環境がマルウェアなどに感染しても、業務ネットワークへの蔓延を防止できます。逆に業務ネットワーク内の重要情報がインターネット経由で漏えいするリスクも低減されます。

ネットワーク分離

都道府県・市区町村で進められている情報システム強靭性向上モデルでは、住民情報を扱うLGWANとインターネット接続系を分離する取り組みが行われています。また金融機関・病院などの機微情報を扱う業態でのネットワーク分離も進んでいます。

分離されたネットワーク間でのファイルの受け渡しが課題

ネットワークが分離されると課題になるのが、分離されたネットワーク間での情報の受け渡しです。特にマルウェアに感染した文書ファイルを内部に持ち込まれてしまうと、ネットワークを分離した意味がなくなります。

可搬媒体の受け渡しリスク

USBメモリなどの可搬媒体を用いたファイルの受け渡しは、媒体そのものの紛失リスク・ファイルの安全性を確認する手段がないなど、最適な方法ではありません。 分離ネットワーク環境での安全なファイルの受け渡しには専用の仕組みが必要です。

分離ネットワーク環境での安全なファイルの受け渡し

ファイル「無害化」という考え方

ファイルの無害化

ファイルの安全性を確認する手段は、ウィルス除去に代表されるように、ファイルから有害な要素を取り除く方法が一般的でした。しかし昨今の巧妙化された攻撃手法の発達により、これまでの技術では検知漏れが発生する事態となっています。
外部攻撃から重要システムを確実に守りたい、そのためには、ファイルの安全性確保においても新たなアプローチが必要です。それがファイル無害化です。
ファイル無害化とは、有害な要素を取り除くこれまでの方法ではなく、害のない要素だけを抽出する方法です。そのため、有害な要素を発見・除去できないといったリスクはありません。

ESS FileGateは、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する方法による無害化で、ファイル形式に依存しないネットワーク間の安全と利便性確保を実現します。

分離ネットワーク間でのファイルの受け渡し

ESS FileGateは、分離されたネットワーク間の中間サーバーとして配置することで、双方のネットワーク間で安全なファイルの受け渡しを行うことができます。

分離ネットワーク間でのファイルの受け渡し

ファイル形式に依存せず広範な文書に対応:PDF画像化

アプリケーションの印刷機能を利用して無害化処理をするため、Microsoft Office文書だけでなく、その他の文書編集ソフト・イラスト形式・CADなど、印刷が可能な文書であればあらゆるファイルをPDFファイルに変換し無害化できます。また、画像化処理の前にアプリケーションの機能を使用してレイアウト調整が可能です。そのため、意図しない場所での改ページ等レイアウトの崩れを防止できます。加えて、文書の印刷イメージをさらに画像化することで、画像形式に感染するタイプのマルウェアについても確実に除去が可能です。

ユーザー・グループの管理

利用者アカウントは、固有で管理ができるほか、Active Directoryとの連携が可能です。例えば、ADのセキュリティグループに対しESS FileGate内でロール設定を行うことで、異動等が発生してもAD側のユーザー変更を行うだけで、ESS FileGate側の設定変更が不要です。また、ADユーザーを使用してログインする場合には、ドメイン名の入力が不要です。

ユーザー・グループの管理

持ち込み/持ち出し承認機能

ファイルの受け渡しに際して、上長による承認の必要設定が可能です。

自治体:情報システム強靭性向上におけるファイル無害化

都道府県・市区町村で進められている情報システム強靭性向上において、インターネット接続ネットワークからLGWANへファイルを持ち込む際には、無害化されていることが必要です。
ESS FileGateは、LGWANへのファイルの持ち込みの際に、無害化して持ち込む仕組みを提供するとともに、LGWANからインターネット環境へのファイルの持ち出しに際して、承認機能を設けることで情報漏えい対策にも貢献します。

ESS FileGateの仕組み

 

国産の文書編集ソフトなど多様な文書の無害化に対応

画像化による無害化は印刷機能を活用するため、自治体で多く利用されている国産の文書編集ソフトをはじめ、印刷可能なあらゆる文書形式に対応しています。また、印刷機能を活用するため、使い慣れた操作方法をそのまま使用して無害化できることもメリットです。

わかりやすい料金体系

自治体の人口規模で使用料金が決まります。設置するサーバー台数やユーザー数を気にする必要がありません。

一般企業:分離ネットワーク間の安全なファイルの受け渡し

セキュリティ脅威に対する抜本的な対策としてネットワークの分離・分割が効果的ですが、分離したネットワーク間でファイルの受け渡しが必要な際、可搬媒体を使用すると紛失リスクなどの問題が発生します。ESS FileGateをネットワーク間の中間サーバーとして配置することで、分離されたネットワーク間で可搬媒体を使わず安全にファイルの受け渡しを実現できます。また、業務目的に応じて、無害化・ウィルス検査を使い分け最適な形で受け渡しが可能です。

ESS FileGateの仕組み

運用ルームやサーバーとのファイル授受

重要なサーバーへのファイル持込やサーバーからのファイル持ち出しにおける安全性と利便性の確保は、システム管理・運用業務における重要なリスク対処のひとつです。ESS FileGateをご利用いただくことで、面倒かつ危険な可搬媒体を使用せず安全にサーバーとのファイル授受の仕組みを構築することができます。

運用ルームやサーバーとのファイル授受


ESS FileGateサーバー稼働要件

サポートする仮想環境 VMware vSphere (ESXi)
Microsoft Hyper-V

クライアント稼働要件

ブラウザ Internet Explorer 11
Mozilla Firefox
Google Chrome
Microsoft Edge
画像化処理端末のOS Microsoft Windows 7(SP1以降), 8.1, 10, 11
Microsoft Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
Red Hat Enterprise Linux 6, 7, 8
Cent OS 6, 7
Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS
WebDAVクライアント Windowsエクスプローラー
 Microsoft Windows 7(SP1以降), 8.1, 10, 11
 Microsoft Windows 2012, 2012 R2, 2016, 2019, 2022

その他WebDAVインターフェイスに対応するツール

その他

  • 動作環境の詳細については、弊社までお問い合わせください。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • ESS FileGateは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。
  • Microsoft, Windows, Internet Explorer, Microsoft Edge, Active DirectoryおよびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
  • Google Chromeは、Google Inc.の登録商標または商標です。
  • Trend Micro, Deep Securityは、トレンドマイクロ株式会社の登録商標または商標です。
  • 記載されているその他の会社名、製品名、サービス名は各社の登録商標または商標です。
製品トライアル

製品トライアルお申込み受付中

ESS FileGateは、導入をご検討中のお客様向けに製品トライアルを受け付けております。
無償でお試しいただけますので、是非お申込みください。

トライアルEFGバナー

 

リコメンドエリア

この記事を読んだ人はこんな記事も読んでいます

【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ