ESS FileGate(EFG)

分離ネットワーク環境での安全なファイル受け渡しを行うファイル無害化ソリューション

ネットワーク分離の効果と課題

自治体・金融機関などで広がるネットワーク分離

サイバー攻撃や内部からの情報漏えいなどのセキュリティリスクへの抜本的な対策として、業務ネットワークとインターネット接続ネットワークを分離・分割するネットワーク分離が注目されています。
ネットワークを分離することで、インターネット接続環境がマルウェアなどに感染しても、業務ネットワークへの蔓延を防止できます。逆に業務ネットワーク内の重要情報がインターネット経由で漏えいするリスクも低減されます。

分離されたネットワーク間でのファイルの受け渡しが課題

ネットワークが分離されると課題になるのが、分離されたネットワーク間での情報の受け渡しです。特にマルウェアに感染した文書ファイルを内部に持ち込まれてしまうと、ネットワークを分離した意味がなくなります。

分離ネットワーク環境での安全なファイルの受け渡し

ファイル「無害化」という考え方

ESS FileGateは、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する、もしくはマクロ除去による無害化というように、ファイル形式や目的により最適な処理方法を選択し、ネットワーク間の安全と利便性確保を実現します。

分離ネットワーク間でのファイルの受け渡し

ESS FileGateは、分離されたネットワーク間の中間サーバーとして配置することで、双方のネットワーク間で安全なファイルの受け渡しを行うことができます。

ファイル形式や目的により最適な無害化方法を選択可能

インターネット接続ネットワークから内部の業務ネットワークへファイルを持ち込む際には、ファイルを無害化しなければ持ち込めないように制御がかけられます。 ESS FileGateのファイル無害化機能は、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する、もしくはマクロ除去による無害化というように、ファイル形式や目的により最適な処理方法を選択し、ネットワーク間の安全と利便性確保を実現します。

ファイル形式に依存せず広範な文書に対応：PDF画像化

アプリケーションの印刷機能を利用して無害化処理をするため、Microsoft Office文書だけでなく、その他の文書編集ソフト・イラスト形式・CADなど、印刷が可能な文書であればあらゆるファイルをPDFファイルに変換し無害化できます。また、画像化処理の前にアプリケーションの機能を使用してレイアウト調整が可能です。そのため、意図しない場所での改ページ等レイアウトの崩れを防止できます。加えて、文書の印刷イメージをさらに画像化することで、画像形式に感染するタイプのマルウェアについても確実に除去が可能です。

埋め込みオブジェクトの除去にも対応：マクロ除去機能

ESS FileGateにアップロードされたファイルに含まれるマクロを除去することができます。さらに、マクロ除去実施時に埋め込みされた情報（オブジェクト）が存在する場合、それも含めて削除します。例えば、PDF文書に何かしらの実行プログラムが埋め込まれていたとしても、取り除いて安全な要素だけのファイルとして内部の業務ネットワークへ持ち込むことができます。

ユーザー・グループの管理

利用者アカウントは、固有で管理ができるほか、Active Directoryとの連携が可能です。例えば、ADのセキュリティグループに対しESS FileGate内でロール設定を行うことで、異動等が発生してもAD側のユーザー変更を行うだけで、ESS FileGate側の設定変更が不要です。また、ADユーザーを使用してログインする場合には、ドメイン名の入力が不要です。

持ち込み/持ち出し承認機能

ファイルの受け渡しに際して、上長による承認の必要設定が可能です。

自治体：情報システム強靭性向上におけるファイル無害化

都道府県・市区町村で進められている情報システム強靭性向上において、インターネット接続ネットワークからLGWANへファイルを持ち込む際には、無害化されていることが必要です。
ESS FileGateは、LGWANへのファイルの持ち込みの際に、無害化して持ち込む仕組みを提供するとともに、LGWANからインターネット環境へのファイルの持ち出しに際して、承認機能を設けることで情報漏えい対策にも貢献します。

国産の文書編集ソフトなど多様な文書の無害化に対応

画像化による無害化は印刷機能を活用するため、自治体で多く利用されている国産の文書編集ソフトをはじめ、印刷可能なあらゆる文書形式に対応しています。また、印刷機能を活用するため、使い慣れた操作方法をそのまま使用して無害化できることもメリットです。
加えて、マクロ除去による無害化も可能なため、再編集が必要なファイルについては当該機能を活用しLGWAN接続ネットワークに持ち込んでいただけます。

わかりやすい料金体系

自治体の人口規模で使用料金が決まります。設置するサーバー台数やユーザー数を気にする必要がありません。

一般企業：分離ネットワーク間の安全なファイルの受け渡し

セキュリティ脅威に対する抜本的な対策としてネットワークの分離・分割が効果的ですが、分離したネットワーク間でファイルの受け渡しが必要な際、可搬媒体を使用すると紛失リスクなどの問題が発生します。ESS FileGateをネットワーク間の中間サーバーとして配置することで、分離されたネットワーク間で可搬媒体を使わず安全にファイルの受け渡しを実現できます。また、業務目的に応じて、画像化・マクロ除去・ウィルス検査を使い分け最適な形で受け渡しが可能です。

ESS FileGateサーバー稼働要件

サポートする仮想環境	VMWare vSphere (ESXi) Microsoft Hyper-V
ハードウェア（仮想マシン）要件	CPU : 2コア以上 RAM: 4GB 以上 HDD: 160GB以上

クライアント稼働要件

ブラウザ	Internet Explorer 11 Mozilla Firefox ※Firefoxについては最新バージョンでご利用ください
画像化処理端末のOS	Microsoft Windows 7(SP1以降), 8.1, 10 Microsoft Windows Server 2008 R2, 2012, 2012 R2 Red Hat Enterprise Linux 6, 7 Cent OS 6, 7 Ubuntu 14.04 LTS, 16.04 LTS ※マクロ除去による無害化はOS・バージョンの制限はございません

マクロ除去対象ファイルの拡張子

• Office 2003以降の文書（Word, Excel, PowerPoint)、およびPDF文書

その他

• 動作環境の詳細については、弊社までお問い合わせください。
• 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
• 本ソフトウェアに使用されている一部の技術は特許出願中です。
• ESS FileGateは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
• Microsoft, Windows, Internet Explorer, Active DirectoryおよびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
• Trend Micro, Deep Securityは、トレンドマイクロ株式会社の商標または登録商標です。
• その他、記載の商品名、会社名は、それぞれの会社の登録商標または商標です。