2015年に日本年金機構が不正アクセスにより、何百万もの個人情報が流出したことを受け、総務省は自治体に対して情報セキュリティガイドラインを発出し、ファイルセキュリティ等を強化するために3層の対策として、ネットワーク分離を推奨しました。
2017年度、この目的のために基本的なサニタイズ技術を備えたシステムが提案され、富士市がファイルセキュリティ要件を満たすために導入した。しかし、このソリューションは満足できるものではなかった。日本語文字の処理に問題があり、また、ユーザーには面倒なログイン・プロセスが必要であった。
富士市デジタル推進室情報システム課の大長剛二氏は、「2017年度に、当時主流であった無害化エンジンを搭載したシステムを導入しました。しかし、そのシステムは、一部の日本語文字に対応しておらず、文字エンコードも不十分だったため、文字化けなどさまざまな問題があり、利用制限がありました。」
以前のソリューションでは、対応していないファイル形式を無害化できなかったため、効率性にも悪影響を及ぼしていた。そのため、ファイルを個別に処理する必要があり、職員にも負担がかかっていた。
富士市は、以下のようなシンプルで運用しやすいセキュリティソリューションを必要としていました:
総務省による新しいセキュリティ基準へコンプライアンスを維持。
ファイルの安全なダウンロード
無害化エンジンによるすべての日本語対応。
広範囲ファイル形式に対応
運用効率の向上
既存のインフラとの統合が容易さ
綿密に仕様検証を行った結果、OPSWAT MetaDefender Coreは、速さ、使いやすさ、有効性において、その卓越したパフォーマンスが際立っていました。その統一されたシステムインターフェースは、ログ調査を大幅に簡素化し、ファイルの安全なダウンロードを保障し、富士市にとって多くの運用管理上の利点を提供すると判断したため、採用に至りました。
OPSWAT を採用する決め手は、ユーザーにとって利便性が高いシステムを提案してくれたこと......そして今回の調達に最適だと選考委員が判断したことです。
富士市デジタル推進室 情報システム課 統括主幹
富士市情報システム課の加藤小太郎課長は、移行期間中、職員が新旧両方のシステムを使用していたため、ファイルの取り込み漏れを防ぐためのサポートを追加したと付け加えた。
無害化ツールはいろいろリリースされていますが、OPSWATは数多くのファイルに対応しているだけでなく、内部で何が行われているかを確認することができ、無害化の効果も高いと感じました。
富士市デジタル推進室 情報システム 主幹
トータルセキュリティソリューションで価値をもたらす
MetaDefender Coreは、以前のセキュリティソリューションに欠けていた多くの要件を満たすことで、富士市に大きな価値をもたらしました。
OPSWATのDeep CDR テクノロジーは150以上のファイル形式をサポートしており、サニタイズ処理中に高性能スキャンエンジンによってファイルを正常にサニタイズして取り込むことができます。日本語も適切に処理されるため、配信される情報は文字化けすることなく明瞭です。
加藤氏は、「提案を聞いて調べたところ、OPSWATの無害化[Deep CDR]は問題のあった日本語文字に対応しているため、文字化けの心配がなく、幅広いファイル形式を無害化できることがわかりました」と説明する。
「さらに、メール無害化/ファイル交換システムのインターフェース部分は、Windows統合認証にも対応しており、要するにWindowsにログインするだけでシステムへのシングルサインオン(SSO)が可能となり、IDやパスワードの入力が不要となりました。」
他社が提案するサニタイズツールよりOPSWATが優れていた
富士市デジタル推進室 情報システム課 統括主幹
による高度な脅威対策Deep CDR
今日のサイバー脅威は絶え間なく進化しており、従来のシグネチャベースやビヘイビアベースのマルウェア対策を回避するように構築されています。日本における最近の企業や重要なインフラストラクチャへの攻撃は、ITおよびOTインフラストラクチャがゼロデイ攻撃、高度な持続的脅威、および高度に回避的なマルウェアを防ぐために高度なマルチレイヤーの脅威防御が必要であるという点を強調しています。
MetaDefender Coreは、驚くほど高い検出率でマルウェアやゼロデイ攻撃を検出、分析、除去することができます:
Deep CDRテクノロジーは、安全で使用可能なファイルを再生成し、PDF、アーカイブ、およびアーカイブをサポートするファイル形式を含む、数百ものファイル形式をサポートします。
トップ30以上のアンチウイルスエンジンですべてのファイルをすばやくスキャンし、既知のマルウェアの99%以上を検出します。
インストーラ、バイナリ、アプリケーションの脆弱性をインストール前に発見し、セキュリティホールを塞ぐ。
適応型脅威分析テクノロジーにより、ゼロデイマルウェアやその他の侵害の兆候を検出します。
ネットワークに出入りする前に、ファイル内の機密データを削除、再編集、または透かしを入れる。
規制遵守とデータ保護のために、ファイルの出所を特定し、制限された場所やベンダーへのアクセスを即座に管理します。
使いやすいより良いソリューション
MetaDefender Coreの導入により、富士市のネットワークはセキュリティで保護され、総務省が示す3層の文理におけるセキュリティ要件に準拠しています。富士市の効率は大幅に改善され、従業員が旧システムで経験したフラストレーションは過去のものとなりました
「対応ファイル形式が増えたことで、無害化にかかる時間と労力が軽減されたからです」と加藤氏は結論づける。
また、旧システムではユーザー数が増えると、サニタイズ・システムにユーザーを登録しなければなりませんでした。[今は)新システムはActive Directoryと連動しているので、そのような登録が不要になり、管理者にとっても嬉しいメリットです。"
OPSWATの革新的なソリューションがお客様の重要なインフラをどのように安全に保つことができるか、今すぐ専門家にご相談ください。
