【全】ヘッダーリンク
【全】お問い合わせ
サイト内検索 検索
【全】メガメニュー

製品サービストップ

ソリューショントップ

導入事例トップ

会社情報トップ

IR情報トップ

採用情報トップ

h1

ESS FileGate(EFG)

分離ネットワーク環境での安全なファイル受け渡しを行うファイル無害化ソリューション

タブ

ネットワーク分離の効果と課題

自治体・金融機関などで広がるネットワーク分離

サイバー攻撃や内部からの情報漏えいなどのセキュリティリスクへの抜本的な対策として、業務ネットワークとインターネット接続ネットワークを分離・分割するネットワーク分離が注目されています。
ネットワークを分離することで、インターネット接続環境がマルウェアなどに感染しても、業務ネットワークへの蔓延を防止できます。逆に業務ネットワーク内の重要情報がインターネット経由で漏えいするリスクも低減されます。

イメージ

都道府県・市区町村で進められている情報システム強靭性向上モデルでは、住民情報を扱うLGWANとインターネット接続系を分離する取り組みが行われています。また金融機関・病院などの機微情報を扱う業態でのネットワーク分離も進んでいます。

分離されたネットワーク間でのファイルの受け渡しが課題

ネットワークが分離されると課題になるのが、分離されたネットワーク間での情報の受け渡しです。特にマルウェアに感染した文書ファイルを内部に持ち込まれてしまうと、ネットワークを分離した意味がなくなります。

イメージ

USBメモリなどの可搬媒体を用いたファイルの受け渡しは、媒体そのものの紛失リスク・ファイルの安全性を確認する手段がないなど、最適な方法ではありません。 分離ネットワーク環境での安全なファイルの受け渡しには専用の仕組みが必要です。

分離ネットワーク環境での安全なファイルの受け渡し

ファイル「無害化」という考え方

イメージ

ファイルの安全性を確認する手段は、ウィルス除去に代表されるように、ファイルから有害な要素を取り除く方法が一般的でした。しかし昨今の巧妙化された攻撃手法の発達により、これまでの技術では検知漏れが発生する事態となっています。
外部攻撃から重要システムを確実に守りたい、そのためには、ファイルの安全性確保においても新たなアプローチが必要です。それがファイル無害化です。
ファイル無害化とは、有害な要素を取り除くこれまでの方法ではなく、害のない要素だけを抽出する方法です。そのため、有害な要素を発見・除去できないといったリスクはありません。

ESS FileGateは、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する、もしくはマクロ除去による無害化というように、ファイル形式や目的により最適な処理方法を選択し、ネットワーク間の安全と利便性確保を実現します。

  

分離ネットワーク間でのファイルの受け渡し

ESS FileGateは、分離されたネットワーク間の中間サーバーとして配置することで、双方のネットワーク間で安全なファイルの受け渡しを行うことができます。

分離ネットワーク間でのファイルの受け渡し

ファイル形式や目的により最適な無害化方法を選択可能

インターネット接続ネットワークから内部の業務ネットワークへファイルを持ち込む際には、ファイルを無害化しなければ持ち込めないように制御がかけられます。 ESS FileGateのファイル無害化機能は、文書ファイルから印刷イメージのみを抽出して新たな画像ファイルとして生成する、もしくはマクロ除去による無害化というように、ファイル形式や目的により最適な処理方法を選択し、ネットワーク間の安全と利便性確保を実現します。

ファイル形式に依存せず広範な文書に対応:PDF画像化

アプリケーションの印刷機能を利用して無害化処理をするため、Microsoft Office文書だけでなく、その他の文書編集ソフト・イラスト形式・CADなど、印刷が可能な文書であればあらゆるファイルをPDFファイルに変換し無害化できます。また、画像化処理の前にアプリケーションの機能を使用してレイアウト調整が可能です。そのため、意図しない場所での改ページ等レイアウトの崩れを防止できます。加えて、文書の印刷イメージをさらに画像化することで、画像形式に感染するタイプのマルウェアについても確実に除去が可能です。

埋め込みオブジェクトの除去にも対応:マクロ除去機能

ESS FileGateにアップロードされたファイルに含まれるマクロを除去することができます。さらに、マクロ除去実施時に埋め込みされた情報(オブジェクト)が存在する場合、それも含めて削除します。例えば、PDF文書に何かしらの実行プログラムが埋め込まれていたとしても、取り除いて安全な要素だけのファイルとして内部の業務ネットワークへ持ち込むことができます。

ユーザー・グループの管理

利用者アカウントは、固有で管理ができるほか、Active Directoryとの連携が可能です。例えば、ADのセキュリティグループに対しESS FileGate内でロール設定を行うことで、異動等が発生してもAD側のユーザー変更を行うだけで、ESS FileGate側の設定変更が不要です。また、ADユーザーを使用してログインする場合には、ドメイン名の入力が不要です。

ユーザー・グループの管理

持ち込み/持ち出し承認機能

ファイルの受け渡しに際して、上長による承認の必要設定が可能です。

  

自治体:情報システム強靭性向上におけるファイル無害化

都道府県・市区町村で進められている情報システム強靭性向上において、インターネット接続ネットワークからLGWANへファイルを持ち込む際には、無害化されていることが必要です。
ESS FileGateは、LGWANへのファイルの持ち込みの際に、無害化して持ち込む仕組みを提供するとともに、LGWANからインターネット環境へのファイルの持ち出しに際して、承認機能を設けることで情報漏えい対策にも貢献します。

自治体:情報システム強靭性向上におけるファイル無害化

国産の文書編集ソフトなど多様な文書の無害化に対応

画像化による無害化は印刷機能を活用するため、自治体で多く利用されている国産の文書編集ソフトをはじめ、印刷可能なあらゆる文書形式に対応しています。また、印刷機能を活用するため、使い慣れた操作方法をそのまま使用して無害化できることもメリットです。
加えて、マクロ除去による無害化も可能なため、再編集が必要なファイルについては当該機能を活用しLGWAN接続ネットワークに持ち込んでいただけます。

わかりやすい料金体系

自治体の人口規模で使用料金が決まります。設置するサーバー台数やユーザー数を気にする必要がありません。

一般企業:分離ネットワーク間の安全なファイルの受け渡し

セキュリティ脅威に対する抜本的な対策としてネットワークの分離・分割が効果的ですが、分離したネットワーク間でファイルの受け渡しが必要な際、可搬媒体を使用すると紛失リスクなどの問題が発生します。ESS FileGateをネットワーク間の中間サーバーとして配置することで、分離されたネットワーク間で可搬媒体を使わず安全にファイルの受け渡しを実現できます。また、業務目的に応じて、画像化・マクロ除去・ウィルス検査を使い分け最適な形で受け渡しが可能です。

一般企業:分離ネットワーク間の安全なファイルの受け渡し


  

ESS FileGateサーバー稼働要件

サポートする仮想環境 VMWare vSphere (ESXi)
Microsoft Hyper-V
ハードウェア(仮想マシン)要件 CPU : 2コア以上
RAM: 4GB 以上
HDD: 160GB以上

クライアント稼働要件

ブラウザ Internet Explorer 11
Mozilla Firefox
※Firefoxについては最新バージョンでご利用ください
画像化処理端末のOS Microsoft Windows 7(SP1以降), 8.1, 10
Microsoft Windows Server 2008 R2, 2012, 2012 R2
Red Hat Enterprise Linux 6, 7
Cent OS 6, 7
Ubuntu 14.04 LTS, 16.04 LTS
※マクロ除去による無害化はOS・バージョンの制限はございません

マクロ除去対象ファイルの拡張子

  • Office 2003以降の文書(Word, Excel, PowerPoint)、およびPDF文書

その他

  • 動作環境の詳細については、弊社までお問い合わせください。
  • 本ソフトウェアは改良のため事前に告知することなくバージョンアップすることがあります。
  • 本ソフトウェアに使用されている一部の技術は特許出願中です。
  • ESS FileGateは、エンカレッジ・テクノロジ株式会社の商標または登録商標です。
  • Microsoft, Windows, Internet Explorer, Active DirectoryおよびWindows Serverは、米国Microsoft Corporationの、米国およびその他の国における登録商標または商標です。
  • Trend Micro, Deep Securityは、トレンドマイクロ株式会社の商標または登録商標です。
  • その他、記載の商品名、会社名は、それぞれの会社の登録商標または商標です。

  ​

  

新バージョン 拡張機能のご紹介

2020年春頃に出荷開始を予定している新バージョン(V1.4)では、新たにWebDAVに対応をいたします。これにより、従来のWebブラウザを使ったファイルを受け渡しに加えて、Windows標準のエクスプローラーやWebDAVに対応したファイル転送ツールを使って、ファイルのドラッグアンドドロップやコピー&ペーストといったWindows上で慣れ親しんだ操作でファイルの受け渡しができるようになります。※
また、システムから直接WebDAVで用意されているコマンドやAPIを通してアクセスすることで、人を介さずシステム間で直接ファイルの受け渡しができるようになります。

従来のESS FileGateの操作方法

ファイルの受け渡しはブラウザを介して行う操作



新バージョンでの操作方法

送る側ではWindows標準のエクスプローラー内のフォルダにファイルをコピーし、受け取る側ではフォルダからファイルをコピーするといった通常のファイル操作と同じ方法でファイルの受け渡しが可能になります。

ブラウザ上の操作では、受け渡し対象のファイルを一つずつ処理する必要がありましたが、WebDAVを使ってエクスプローラー上で操作を行う場合には複数のファイルを同時に処理可能
もちろん、安全性が確認されていないファイル、承認が下りていないファイルは、ダウンロード不可能です。
同一ファイル名のファイルを受け渡しする場合には、処理日時に基づいたファイル識別子を自動で付加可能です。

人を介さないシステム間連携によるファイル受け渡しも可能に

更にWebDAVコマンドやAPIを直接システムが実行することで、人を介さずに直接システムによってネットワーク間のファイル授受を行うようなシステムを開発することも可能になります。


様々な用途で汎用的にご利用いただけます

拡張機能により、今まで以上に活用方法、活用範囲が広がることで、適用可能な業務、対象システムを拡大させることが可能です。



※以下のような操作は、従来同様にWebブラウザを使って行う必要があります。
・承認処理(自動承認がOFFの場合で人による承認を行う場合)
・コメント入力

また、Windowsのエクスプローラーを使用する場合、通常のファイル操作と比較して動作が異なる場合がございます。


  

リコメンドエリア
【参】お問い合わせエリア

エンカレッジ・テクノロジ株式会社
〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F
TEL 03-5623-2622 (平日 9:00~17:30)

メールマガジン購読お問い合わせ
ホーム>製品・サービス>ファイル無害化/受け渡し>ESS FileGate(EFG)