多くの自治体で総務省のネットワーク強靭化対応がそろそろ一段落してきたのではないでしょうか。
小生のところも一段落…といきたいのですが、まだ一つ課題を残しています。
そう、「無害化」ソリューションの導入です。
実は総務省から何度か無害化については通知されていたのですが、
予算の関係でなかなか導入ができず、来年度には!というところで止まっていました。
そろそろ来年度の予算要求の時期が来たので、まずは少し情報収集をしてみました。
「無害化」の必要性
そもそもなぜ無害化処理をあんなにしろと言ってくるのでしょうか?
それは、すでに無害化処理をせずにインターネット環境からLGWAN環境にファイルを移動させ、
LGWAN環境をウイルス感染させてしまった自治体があるからだと思います。
そうならないようにせっかくネットワークを分けたのに、それでは全く対策した意味がなくなってきますからね。
「無害化」とは?
そもそも無害化というのは、ファイルから害をなくすことです。
害をなくすというのは、色々端折って平たく言うと、ファイルをテキストファイル、画像ファイル、PDF ファイルにしてしまうことを言います。
※この言い方は多少語弊はありますが。
無害化にも「メールの無害化」と「ファイルの無害化」があります。
メールは、HTML形式等で来るものをテキストファイルにしてしまう設定にすれば問題ありません。
(Microsoft Office Outlookには、このような機能があります。)
ファイルは、上記のような方法に加えてスクリプト削除まで行う必要があります。
「無害化」ソリューションの比較
小生の自治体では、まず無害化を考えずにインターネット環境とLGWAN環境の中間サーバ的なシステムとして、ソリトンのFileZenを導入しました。
こちらは情報担当が許可をすることで移動が可能になっているのですが、
正直情報担当の大きな手間となっていますし、何よりPDF化する無害化機能しかないため、
移した先の環境で生ファイルを使う必要がある場合は全く役に立ちません。
そこでちゃんとした製品を導入すべく、いくつかの製品を比較してみました。
※以下の表は、公式サイト等を参照して作成しました。
<対応ファイル形式> ※表の()内の拡張子は、左のリストに加えて対応しているものです。
Votiro | Fast Sanitizer | サニタイザー | |
Excel xlsx、xlsm、xls | ◯ | ◯ | ◯ |
Word docx、docm、doc | ◯ | ◯ | ◯ |
PowerPoint pptx、pptm、ppt | ◯ | ◯ | ◯ |
メール pst、eml、ics | ◯ | ||
画像 bmp、gif、png、jpg、tiff | ◯ (wmf、emf) | ◯ | ◯ |
csv | ◯ | ||
pdf | ◯ | ◯ | ◯ |
圧縮ファイル zip、cab、tar、rar、7z | ◯ (gzip) | ◯ (lzh、bz2、gz、xz) | |
一太郎 jtg | ◯ | ◯ | ◯ |
AutoCAD dxf、dwg | ◯ | ◯ | |
JW CAD jww | ◯ | ◯ (sfc、p21) | |
OpenOffice LibraOffice odt、ods、odp、odg | ◯ | ||
rtf | ◯ | ||
音声ファイル mp3 | ◯ | ||
動画ファイル mp4、wma | ◯ | ||
スクリプトファイル、レジストリファイル等 reg、vbs、js | ◯ | ||
GIS shp、shx | ◯ |
決め手は対応ファイル形式
川口弘行様が作成した「サニタイザー」が圧倒的に多くのファイル形式をカバーしています。
とは言いつつも、どれも普通に利用される拡張子なんですよね。
ちなみに「サニタイザー」は川口様の公演を聞きに行ったこともあり、他社製品に比べて良心的な値段設定です。
運用方法についてはいづれまとめたいと思いますが、今のところの情報では「サニタイザー」を導入する方向で予算を組みたいと思います。
サニタイザー ホームページ
コメント
コメント一覧
コメントありがとうございます。当県内の某有名ベンダーが、サポーターとして他自治体に導入済みです。当自治体もそれに倣って某有名ベンダーと契約するよう予算要求したところです。よって、直接川口弘行合同会社とは契約しないと思います。
ちなみに、保守については公式サイトに以下のように書かれています。
>まずは、当社が地域ベンダー様を支援(技術移転)する形で導入することをおすすめします。
https://www.sanitizer.jp/20181112_sanitizer_lp/
参考になれば幸いです。