無害化ソリューションの決定版!
特定個人情報のセキュリティを強化し、メール無害化、ネットワーク分離時の安全なファイル受け渡しを実現

自治体情報セキュリティ強化対策事業で総務省が推奨する「自治体情報システム強靱性向上モデル」では、インターネット接続系システムと個人番号利用事務系およびLGWAN接続系とをネットワーク分離し、インターネットリスクから分離することが規定されています。

自治体モデル
また、一般企業においても既存の業務系のシステムをインターネット接続環境から、ネットワーク分離することが望まれます。
但し、物理的にネットワーク分離をするには、コストやスペース効率、業務効率等の問題があるため、Ericomのようなクライアント仮想化ソフトによる分離の方法もあります。
この場合においても、インターネット接続系のシステム上にあるファイルについて、ネットワークセグメント間の受け渡しができないことが問題点となります。業務系システムに必要なデータの受け渡しができなければ業務に支障がでるためその仕組みが必要ですが、そのファイルの受け渡しに関しては、リスクを最小限にするためにファイルの無害化をすることが必須となります。

企業モデル

地方自治体におけるサニタイズ技術の活用例

リスク分断の無害化通信に解決策登場!
セキュリティレベルの異なるネットワークを跨ぐファイルの授受には無害化(サニタイズ)が必須!

VOTIROでファイル無害化

マイナンバーによる情報連携に活用されるLGWAN環境と、業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割し、ウイルスの感染のない無害化通信を図ることが必要です。
VOTIRO社のSecure Data Sanitization Automatic Engineは、インターネット等でダウンロードしたファイルを無害化します。

新しいセキュリティのアプローチ

地方自治体をはじめ、多くの企業や公共機関を対象とした標的型攻撃は年々増加し、大きな脅威となっており、その攻撃手法は日々巧妙化しています。標的型攻撃の多くは、メールの添付ファイルや悪意のあるWebサイトへの誘導を通してマルウェアの感染を促します。感染してしまうと、標的型攻撃を仕掛ける攻撃者はそのマルウェアを足掛かりに、潜伏や移動、拡散といった行動を経て、機密情報など狙った情報を収集し、やがては社外への持ち出しを試み、実行します。 その目的が達成された後には、自ら行った攻撃活動の手掛かりなりうるデータをすべて消去して、狙われた当事者のみならず、システムの管理者でさえ、攻撃されたこと自体に気づかない場合もあります。
こうした状況で、既知の悪意のあるウィルス(マルウェア)に対してのみ検出して削除するアンチウイルスのような従来のパターンマッチング型のマルウェア対策では、無限に増加する亜種や、未知のマルウェア(ゼロデイ)への対応は事実上困難な状況となっております。サンドボックス型のマルウェア対策でさえ、仮想環境で開封確認することにより、マルウェアの判定と検出までは行えますが、その対処には別の対策が必要となります。
そんな中、自治体や企業で特に話題となっている標的型攻撃の対策として、代表的なソリューションだったサンドボックスに対して、新しいアプローチとしてWebメールの添付ファイルなど、すべてのファイルを無害化(サニタイズ)するというソリューションが注目を集めています。

sdsのアプローチ

VOTIRO(ボティーロ)社のSecure Data Sanitization Automatic Engineは、セキュリティ対策が特に重要とされる地方公共団体、教育機関を中心に様々な企業に対して、インターネットを通じて取得したファイルや、メール添付ファイルなどをリスク分断して、無害化して通信やファイルの受け渡しができるソリューションです。
単に削除したり画像化したりする従来の方法とは事なり、ファイル内のエクスプロイト(悪意のあるスクリプト)が記述されている可能性のある部分を無効化します。このファイル無害化のため、ユーザは使用に極力影響の少ないかたちでファイルを使用することができます。

VOTIROアンチエクスプロイト

機能概要・特徴

すべてのファイルを無害化(サニタイズ)

VOTIRO社のSecure Data Sanitization Automatic Engineは、ファイルがマルウェアを含んでいる「可能性」を重視し、メールの添付ファイル、Web経由のダウンロードファイル等を無害化(サニタイズ)するマルウェア対策のソフトウェアです。
一般的に脆弱性を利用した攻撃をするためのスクリプトやプログラム(エクスプロイト)やマルウェアは、ファイルのメタデータや空ビットスペース、マクロの中に組み込まれ、メール等で侵入します。VOTIRO社のSecure Data Sanitization Automatic Engineは、メール添付やダウンロードファイルなど外部から取り込むすべてのデータをチェックして、ファイルに不要なデータ部分を削除、または意味のない情報に書き換えることで、攻撃用の実行ファイルを無効化します。これにより、シグネチャが存在しない未知のマルウェアに対する攻撃についても防ぐことが可能となります。

sdsサニタイズ

また、SDS自身を攻撃の脅威から守るため、そのベースOSはDVD-ROMから起動する読み取り専用のセキュアOSを採用しています。

対応ファイルタイプ

対応ファイルタイプ

基本コンポーネント

対応ファイルタイプ

2つの活用シナリオ

2つの活用シナリオ
活用シナリオ① 活用シナリオ②

自治体セキュリティ対策ならイーセクター

お問合せ・資料請求
*小規模自治体向け特別価格プランがあります。お問合せ下さい。
Ericom ダブルブラウザ
マイナンバーセキュリティならイーセクター

*小規模自治体向け特別価格プランがあります。お問合せ下さい。

お問合せ