無害化の有効性
総務省より自治体情報システム強靭性向上モデルとして提示されている「αモデル」では、以下のようにネットワークが三層に分離されています。
LGWAN接続系に設置されている業務端末は、Webやメール、ファイル経由のサイバー攻撃やウイルス感染を防ぐため、インターネット接続系との通信の「無害化」が必要とされています。
例えば、今もなお感染が確認されている「Emotet」は、メールに記載されたURLのクリックや、添付ファイルの開封によって感染が引き起こされます。メール本文のリンクを無効化する「メール無害化」や、添付ファイルに含まれる不要なマクロなどを削除する「ファイル無害化」によって感染リスクを抑えることができます。
自治体職員のお悩み
無害化によってセキュリティを担保できる一方で、実際に運用する自治体現場では、以下のようなお悩みも上がっています。
②無害化できないファイルがあり、業務に支障が出ている
③ファイル転送とメール無害化で、別のファイル無害化製品と連携しているため、管理コストがかかる
ウイルス感染を防ぐために無害化は有効な対策ですが、職員や管理者の負担が大きい状況は、望ましい業務環境とは言えません。
これらのお悩みを払拭するソリューションとして、ALSIでは「メール/ファイル無害化転送パック」をご案内しております。
メール/ファイル無害化転送パックとは
メール/ファイル無害化転送パックは、メール無害化「CyberMail-CDR」とファイル無害化「InterSafe FileSanitizer Powered by OPSWAT」、ファイル転送「InterSafe FileTransporter」の3つの製品を組み合わせたパッケージソリューションです。
3つの特長でお悩みを解決します。
LGWAN接続系の業務端末でメールを閲覧する際には、メール本文を無害化した上で受信。添付ファイルがあった場合は、ファイルを自動で無害化し、メールに再添付します。そのため、メールとファイルを安全に一緒に閲覧することができます。
ファイル無害化は、120種類以上のファイル形式に対応しているため、業務で利用される多くのファイルを安全に持ち込むことができます。また、未対応ファイルについては、30種類以上のアンチマルウェアエンジンを利用して脅威を検知する「マルチスキャン」によって、ファイルに脅威が含まれていないか確認。もれなくファイルの安全性を担保することができます。
メール添付ファイルだけでなく、インターネットからダウンロードした外部のファイルを転送する際も、同一のエンジンで無害化を実施。無害化製品の管理者負担を軽減し、無害化レベルも高水準に保つことができます。
また、メール無害化、ファイル無害化、ファイル転送をまとめて導入いただくことにより、ALSIから基本的なソリューション連携の構成をご提案できるため、構成検討や動作検証などの導入会社様のお手間を省くことが可能です。導入後には、保守窓口が明確になるため、復旧までの時間を省略化できます。