catch-img

第3回:自治体強靭化市場とOPSWAT MetaDefender

みなさん、こんにちは!Team NOPSWATです。

第1回、第2回ではOPSWAT社およびその製品にフォーカスしてきましたが第3回、第4回では提案・導入実績から見えてきた市場やユースケースを絡めた形でOPSWAT社製品を紹介していきたいと思います。

今回は自治体強靭化市場とOPSWAT社について紹介していきます。


■自治体強靭化市場:NW分離・セキュリティクラウドって何?


すでに市場に関わられている方々にとっては釈迦に説法なお話となりますが、国内自治体の情報システムのセキュリティ対策として強靭化(NW分離・セキュリティクラウド)という情報システム整備が進んでいます。このセキュリティ対策動向自体は2015年から始まっており、2021年は最初に強靭化・セキュリティクラウドを整備した自治体情報システムの更新がはじまる時期になります。

でっ、あまり市場に関わられてない方からすると「NW分離・セキュリティクラウドって何?」ってお話だと思うので市場経験豊富な方には釈迦に説法となりますが、図解を使ってご紹介します。


NW分離とセキュリティクラウド


自治体強靭化・セキュリティ市場を把握するうえで私たちの認識ではシステムの観点よりも自治体行政の中で守るべき情報は何か、という観点でとらえた方がわかりやすいと考えております。

上記の図では緑色の表示となっているLGWAN系ネットワーク、ここで取り扱われる個人情報(住民基本台帳、住民税、国民保健情報など)が守るべき情報となります。そのための究極的な手段はLGWAN系ネットワークをどこにもつながないということになりますが、LGWAN系ネットワークと外部接続系のネットワーク間でデータ交換を皆無にしてしまうと自治体行政/国政が密に連携する必要のある行政業務に支障をきたすことになるので、単独の自治体における情報システムのガイドラインである総務省『地方公共団体における 情報セキュリティポリシーに関するガイドライン(令和2年12月版)』においてLGWAN系ネットワークとインターネットと接続可能なネットワーク間での接続やファイル転送に関する各種セキュリティ対策の要件が定義されております。(セキュリティクラウドは主に都道府県が主催となって行政範囲の市区町村に対してLGWAN系ネットワークに対するセキュリティ環境をサービス提供する形態となります。)


■自治体強靭化・セキュリティクラウドにおける無害化要件とは?


ガイドラインの要件の中でも自治体情報システムの固有要件が「無害化」という要件です。

ガイドラインには何回か記述が出てきますが、その中でも一番具体的に期待される処理の内容が明示されているのがガイドラインの以下の個所ではないかと感じています(第2編 第1章 6-(3)抜粋)。


(ア)インターネット環境で受信したインターネットメールの本文のみを LGWAN接続系に

   転送するメールテキスト化方式

(イ)インターネット接続系の端末から、LGWAN 接続系の端末へ画面を転送する方式

(ウ)危険因子をファイルから除去し、又は危険因子がファイルに含まれていないことを確認し、

  インターネット接続系から取り込む方式


無害化要件とは


上記3つの方式のうち、無害化処理に関わる方式はインターネット系で受信したメール本文の無害化処理とメールの添付ファイル含むLGWAN系にファイルを取り込む際の無害化処理となります。

メール本文の無害化処理例としてはガイドラインにもある通りメール本文をテキスト化する方式や、それに加えてメールリレーサーバの機能でハイパーリンクを削除する、添付ファイルを削除してしまう、添付ファイルをPDFに変換する、など一部ファイル無害化処理を含めて対応されているケースもあります。一方でファイル無害化処理例としてはファイルの文字情報はすべてテキスト化してしまう、ファイル形式を変換する、そして一番厳格な処理としては元ファイルのファイル構造を解析し、元ファイルの中に含まれる内部ファイルも抽出し定義されたポリシーに従って元ファイル・内部ファイル含めて無害化処理を行ったうえで見た目や必要情報は極力保持ししたままファイルを再構成する、といった対策があります(第3編 第2章 3-(2)より抜粋)。


無害化の処理例


OPSWAT社の無害化エンジンは第2回ブログでご紹介させて頂いた通り、ガイドラインにおける「危険因子をファイルから除去し」という要件に対して一番厳格なファイル無害化処理を行えることが特徴となります。またガイドラインにある「危険因子がファイルに含まれていないことを確認」という要件に対しても、複数マルウェア対策エンジンを組み合わせるマルチスキャンを使った高度な確認(検知率の高いマルウェア検査)が行えることが特徴となります。(市場にある無害化製品の中で8つ以上のマルウェア対策エンジンを有する製品はOPSWAT社のMetaDefenderだけです。)


【OPSWAT社無害化エンジンの機能詳細はこちら!】

  第1回 OPSWAT MetaDefenderシリーズのご紹介 ネットワンパートナーズ株式会社ブログサイト


ファイル無害化の処理プロセス


元ファイルに含まれた内部ファイルを削除するだけの無害化処理の無害化後のファイルに内部ファイルは残りません(リスクは取り除かれますがファイル内容の見た目やユーザビリティの点でも変化が起こります)。無害化後の元ファイルにリスクのない内部ファイルを残すためには、元ファイル・内部ファイル含めて無害化処理を行い、再構成できる製品の選択が必要となります。


■OPSWATのファイル無害化ソリューションの紹介


OPSWAT MetaDefenderシリーズのファイル無害化製品としてMetaDefender Vaultというブラウザ経由でファイル転送を実現するファイル転送アプリケーションが用意されています。


ファイル転送無害化


左側をインターネット系、右側をLGWAN系と考えた場合、インターネット系からVaultにファイルをアップロードするとVaultに入ったファイルはOPSWAT社の無害化エンジン・マルチスキャンエンジンサーバ(MetaDefender Coreと呼びます)に転送され、マルウェア検査・無害化の処理が行われてVault上にファイルが戻されます。


マルウェア検査・無害化処理がうまく行われた場合は、LGWAN系ネットワークの端末からVaultにアクセスしてファイルの取り込みが可能になります。(マルウェア検査で引っ掛かったファイルや無害化できなかったファイルは基本的に取り込めない仕組みとなります。)


ファイル無害化承認機能


しかし、世の中にあるすべてのファイルタイプを無害化処理できる製品はないため、MetaDefender Vaultでは承認を得ることで取り込みを可能という運用を実現するための承認機能を有しています。これを活用することで無害化できないファイルタイプも承認を得ることでLGAWA系ネットワークに取り込むという運用設計が可能になります。もちろんMetaDefender Coreでは「マルチスキャンで問題ない場合はLGWAN系への取り込みを許可する」というポリシー設定も可能なため、無害化非対応のファイルタイプについてはマルチスキャンで「危険因子がファイルに含まれていないことを確認」することでLGWAN系ネットワークに取り込む運用設計も可能です。


Vaultユーザインターフェース


なお、インターフェースはシンプルなWEBブラウザベースのGUIで、ドラッグアンドドロップ式にファイルアップロード、ダウンロードができる仕組みとなっております。


■OPSWATのメール無害化ソリューション紹介


OPSWAT MetaDefenderシリーズのメール無害化製品としては外部メールリレーサーバと内部メールリレーサーバの間にMTAとしてメール中継を担うEmail Gateway Securityというアプリケーションがあります。


メール無害化


外部メールリレーサーバから中継されたメールをMetaDefender Email Gateway Securityが受信すると、そのメール本文ファイルおよび添付ファイルをMetaDefender Coreにマルチスキャン・無害化処理を依頼します。処理が完了するとMetaDefender CoreはMetaDefender Email Gateway Securityに処理後のメール本文ファイルおよび添付ファイルを内部メールリレーサーバに転送します。添付ファイルがパスワード付き圧縮ファイルの場合でもユーザにメールでパスワード入力リンクを送付し、ユーザ側がパスワード入力するとMetaDefender Coreがパスワード付きZipを解凍したうえ上でマルチスキャン・無害化処理を行います。


メール無害化イメージ①


メール無害化イメージ②


上記は無害化処理・マルチスキャン処理後のビフォアー/アフターのイメージです。添付ファイルが無害化された場合は、添付ファイル名称にユーザがみてわかる無害化処理済みの文字列が添付されます(文字列は任意で設定可能です)。添付ファイルがマルチスキャンでマルウェア判定を受けた場合は、添付ファイルは削除されメール本文にマルウェア検出のメッセージが明示されます。(こちらもメッセージは任意で設定可能です。)


また、OPSWAT MetaDefenderシリーズ製品連携としてEmail Gateway Securityは先述したVaultと連携した上で以下のようにメール添付ファイルはマルチスキャン・無害化処理後Vaultに転送したうえで、LGWAN系ネットワークへのファイル取り込みVaultに一元化する運用も可能となっております。(この構成の場合はVaultの承認運用が使えるため、メール添付ファイルの無害化で無害化非対応のファイルタイプであってもVaultの承認機能をつかった運用設計が可能になります。)


メール無害化・ファイル無害化一元運用


■国内市場における連携ソリューションの動向と特別ライセンスの投入


2017年の販売開始以後、自治体様・教育委員会様での採用実績が増えてくる中、国内のアプリケーション開発ベンダー様(メールリレー、ファイル転送、インターネット分離)でもMetaDefender Coreと連携できる製品が増えてまいりました(対応状況は各社のWEBサイト・ニュースリリースをご確認ください)。無害化エンジンはMetaDefender Coreを採用したいが既存のアプリケーションを継続して使いたい場合や操作性・機能面で別製品が良いという自治体・教育委員会様がいらっしゃる場合はぜひ、組み合わせを検討ください。


また、これからの強靭化システムの更新に向けて2021年7月1日付けで職員数1-500名・501名-1000名に該当する自治体様・教育委員会様向けの無害化エンジン特別ライセンスの提供も開始しました。職員数規模が該当すれば通常価格の半額程度で提供できるライセンスなので、ぜひご検討ください(機能面で制約はありません。通常ライセンス同様の無害化機能がご利用いただけます)。


 【NOPニュースリリース】

  https://www.netone-pa.co.jp/news/topics/20210628_01.html https://www.netone-pa.co.jp/news/topics/20210628_01.html


■ネットワンパートナーズの強靭化対策製品


最後になりますが弊社ではOPSWAT社製品以外にも多くのメーカーの国内一次代理店として技術・販売体制を整備し、パートナー企業様経由で各自治体様に製品・サービスをワンストップで提供しております。OPSWAT社製品に関心を持たれた際には合わせてお引き合いください。


NOP強靭化対策製品


【OPSWAT連載ブログリンク】


  第1回 OPSWAT MetaDefenderシリーズのご紹介 ネットワンパートナーズ株式会社ブログサイト


  第2回:OPSWAT マルウェア対策・ファイル無害化エンジンのご紹介 ネットワンパートナーズ株式会社ブログサイト


  第4回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(1) ネットワンパートナーズ株式会社ブログサイト




Team NOPSWAT

Team NOPSWAT

OPSWATをこよなく愛するNOPメンバーです。ネットワンパートナーズの略号NOPとOPSWAT社の社名を掛け合わせたチーム名でOPSWAT社製品の販促活動しています!