多くの自治体で総務省のネットワーク強靭化対応がそろそろ一段落してきたのではないでしょうか。

小生のところも一段落…といきたいのですが、まだ一つ課題を残しています。

そう、「無害化」ソリューションの導入です。

実は総務省から何度か無害化については通知されていたのですが、

予算の関係でなかなか導入ができず、来年度には!というところで止まっていました。

そろそろ来年度の予算要求の時期が来たので、まずは少し情報収集をしてみました。



「無害化」の必要性


そもそもなぜ無害化処理をあんなにしろと言ってくるのでしょうか?

それは、すでに無害化処理をせずにインターネット環境からLGWAN環境にファイルを移動させ、

LGWAN環境をウイルス感染させてしまった自治体があるからだと思います。

そうならないようにせっかくネットワークを分けたのに、それでは全く対策した意味がなくなってきますからね。



「無害化」とは?


そもそも無害化というのは、ファイルから害をなくすことです。

害をなくすというのは、色々端折って平たく言うと、ファイルをテキストファイル、画像ファイル、PDF ファイルにしてしまうことを言います。
※この言い方は多少語弊はありますが。

無害化にも「メールの無害化」「ファイルの無害化」があります。

メールは、HTML形式等で来るものをテキストファイルにしてしまう設定にすれば問題ありません。
(Microsoft Office Outlookには、このような機能があります。)

ファイルは、上記のような方法に加えてスクリプト削除まで行う必要があります。



「無害化」ソリューションの比較


小生の自治体では、まず無害化を考えずにインターネット環境とLGWAN環境の中間サーバ的なシステムとして、ソリトンのFileZenを導入しました。

こちらは情報担当が許可をすることで移動が可能になっているのですが、

正直情報担当の大きな手間となっていますし、何よりPDF化する無害化機能しかないため、

移した先の環境で生ファイルを使う必要がある場合は全く役に立ちません。

そこでちゃんとした製品を導入すべく、いくつかの製品を比較してみました。
※以下の表は、公式サイト等を参照して作成しました。

<対応ファイル形式> ※表の()内の拡張子は、左のリストに加えて対応しているものです。

Votiro
Fast Sanitizer
サニタイザー
Excel
xlsx、xlsm、xls

Word
docx、docm、doc

PowerPoint
pptx、pptm、ppt

メール
pst、eml、ics


画像
bmp、gif、png、jpg、tiff
(wmf、emf)

csv



pdf

圧縮ファイル
zip、cab、tar、rar、7z
(gzip)
(lzh、bz2、gz、xz)

一太郎
jtg

AutoCAD
dxf、dwg



JW CAD
jww



(sfc、p21)
OpenOffice LibraOffice
odt、ods、odp、odg




rtf


音声ファイル
mp3


動画ファイル
mp4、wma


スクリプトファイル、レジストリファイル等
reg、vbs、js


GIS
shp、shx





決め手は対応ファイル形式


川口弘行様が作成した「サニタイザー」が圧倒的に多くのファイル形式をカバーしています。

とは言いつつも、どれも普通に利用される拡張子なんですよね。

ちなみに「サニタイザー」は川口様の公演を聞きに行ったこともあり、他社製品に比べて良心的な値段設定です。

運用方法についてはいづれまとめたいと思いますが、今のところの情報では「サニタイザー」を導入する方向で予算を組みたいと思います。


サニタイザー ホームページ
http://www.kawaguchi.com/webinar/sanitizer/index.html#pagetop