ESS FileGate(EFG)

分離ネットワーク環境での安全なファイル受け渡しを行うファイル無害化ソリューション

ネットワーク分離の効果と課題

自治体・金融機関などで広がるネットワーク分離

サイバー攻撃や内部からの情報漏えいといったセキュリティリスクへの抜本的な対策として、業務ネットワークとインターネット接続ネットワークを分離・分割するネットワーク分離が注目されています。
ネットワークを分離することで、インターネット接続環境がマルウェアなどに感染しても、業務ネットワークへの蔓延を防止できます。逆に業務ネットワーク内の重要情報がインターネット経由で漏えいするリスクも低減されます。

分離されたネットワーク間でのファイルの受け渡しが課題

ネットワークが分離されると課題になるのが、分離されたネットワーク間での情報の受け渡しです。特にマルウェアに感染した文書ファイルを内部に持ち込まれてしまうと、ネットワークを分離した意味がなくなります。

分離ネットワーク環境での安全なファイルの受け渡し

ファイル「無害化」という考え方

ESS FileGateは、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する方法による無害化で、ファイル形式に依存しないネットワーク間の安全と利便性確保を実現します。

分離ネットワーク間でのファイルの受け渡し

ESS FileGateは、分離されたネットワーク間の中間サーバーとして配置することで、双方のネットワーク間で安全なファイルの受け渡しを行うことができます。

ファイル形式に依存せず広範な文書に対応：PDF画像化

アプリケーションの印刷機能を利用して無害化処理をするため、Microsoft Office文書だけでなく、その他の文書編集ソフト・イラスト形式・CADなど、印刷が可能な文書であればあらゆるファイルをPDFファイルに変換し無害化できます。また、画像化処理の前にアプリケーションの機能を使用してレイアウト調整が可能です。そのため、意図しない場所での改ページ等レイアウトの崩れを防止できます。加えて、文書の印刷イメージをさらに画像化することで、画像形式に感染するタイプのマルウェアについても確実に除去が可能です。

ユーザー・グループの管理

利用者アカウントは、固有で管理ができるほか、Active Directoryとの連携が可能です。例えば、ADのセキュリティグループに対しESS FileGate内でロール設定を行うことで、異動等が発生してもAD側のユーザー変更を行うだけで、ESS FileGate側の設定変更が不要です。また、ADユーザーを使用してログインする場合には、ドメイン名の入力が不要です。

持ち込み/持ち出し承認機能

ファイルの受け渡しに際して、上長による承認の必要設定が可能です。

自治体：情報システム強靭性向上におけるファイル無害化

都道府県・市区町村で進められている情報システム強靭性向上において、インターネット接続ネットワークからLGWANへファイルを持ち込む際には、無害化されていることが必要です。
ESS FileGateは、LGWANへのファイルの持ち込みの際に、無害化して持ち込む仕組みを提供するとともに、LGWANからインターネット環境へのファイルの持ち出しに際して、承認機能を設けることで情報漏えい対策にも貢献します。

国産の文書編集ソフトなど多様な文書の無害化に対応

画像化による無害化は印刷機能を活用するため、自治体で多く利用されている国産の文書編集ソフトをはじめ、印刷可能なあらゆる文書形式に対応しています。また、印刷機能を活用するため、使い慣れた操作方法をそのまま使用して無害化できることもメリットです。

わかりやすい料金体系

自治体の人口規模で使用料金が決まります。設置するサーバー台数やユーザー数を気にする必要がありません。

一般企業：分離ネットワーク間の安全なファイルの受け渡し

セキュリティ脅威に対する抜本的な対策としてネットワークの分離・分割が効果的ですが、分離したネットワーク間でファイルの受け渡しが必要な際、可搬媒体を使用すると紛失リスクなどの問題が発生します。ESS FileGateをネットワーク間の中間サーバーとして配置することで、分離されたネットワーク間で可搬媒体を使わず安全にファイルの受け渡しを実現できます。また、業務目的に応じて、無害化・ウィルス検査を使い分け最適な形で受け渡しが可能です。

運用ルームやサーバーとのファイル授受

重要なサーバーへのファイル持込やサーバーからのファイル持ち出しにおける安全性と利便性の確保は、システム管理・運用業務における重要なリスク対処のひとつです。ESS FileGateをご利用いただくことで、面倒かつ危険な可搬媒体を使用せず安全にサーバーとのファイル授受の仕組みを構築することができます。

ESS FileGateサーバー稼働要件

サポートする仮想環境	VMware vSphere (ESXi) Microsoft Hyper-V

クライアント稼働要件

ブラウザ	Internet Explorer 11 Mozilla Firefox Google Chrome Microsoft Edge
画像化処理端末のOS	Microsoft Windows 7(SP1以降), 8.1, 10, 11 Microsoft Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, 2022 Red Hat Enterprise Linux 6, 7, 8 Cent OS 6, 7 Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS
WebDAVクライアント	Windowsエクスプローラー 　Microsoft Windows 7(SP1以降), 8.1, 10, 11 　Microsoft Windows 2012, 2012 R2, 2016, 2019, 2022 その他WebDAVインターフェイスに対応するツール

その他

• 動作環境の詳細については、弊社までお問い合わせください。
• 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
• ESS FileGateは、エンカレッジ・テクノロジ株式会社の登録商標または商標です。
• Microsoft, Windows, Internet Explorer, Microsoft Edge, Active DirectoryおよびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
• Google Chromeは、Google Inc.の登録商標または商標です。
• Trend Micro, Deep Securityは、トレンドマイクロ株式会社の登録商標または商標です。
• 記載されているその他の会社名、製品名、サービス名は各社の登録商標または商標です。