cyber security インターネットからの ネットワーク分 …¼š06-6396-3369...
TRANSCRIPT
Cyber Security
インターネットからのネットワーク分離とファイル無害化インターネットからのネットワーク分離とファイル無害化
securitysolution
自治体情報セキュリティ対策ソリューション
自治体情報システム強靭性向上モデルの実現
Secure Data Sani�za�on
Internet
ERICOM 画面転送クライアント
Blaze
Blaze
ファイル無害化
インターネット接続系
仮想ブラウザ
Ericom は、内部ファイアウォールの設置により、業務の PC 端末からのインターネットアクセス(HTTP / HTTPS)を遮断します。これにより、万が一内部ネットワークまたはリムーバルデバイスから業務端末がマルウェアに感染しても、マルウェアと C&C サーバ間の通信は不可能となるため、機密情報の流出を防ぐことができます。業務端末と仮想ブラウザ間は、ファイアウォールで許可された Ericomの画面転送(Blaze)を使って通信します。ユーザは、インターネットアクセスを遮断した業務端末であっても、仮想ブラウザからのインターネットアクセス(HTTP/HTTPS)は許可されているため、仮想ブラウザを経由してインターネットが利用できます。内部ネットワークのWeb アプリケーションに対しては、業務端末にインストールされているローカルブラウザを使って接続します。
仮想ブラウザサーバ
プロキシサーバ
仮想ブラウザサーバモジュール
業務 PCのインターネット通信は遮断
内部ファイアウォール
外部ファイアウォール
C&Cサーバ
インターネット接続環境を仮想化技術によって分離する Ericomの「ダブルブラウザ・ソリューション」は、総務省が提唱する「自治体情報システム強靭性向上モデル」にも適合しており、サイバー攻撃などの被害を最小限にするために、 業務端末をインターネットから遮断しつつ、仮想環境上に用意したブラウザを経由してインターネットへ接続することを可能にします。また、無害化通信の要求に応じて分離した環境でのファイルの受け渡しの安全を確保すべく、インターネット環境にてダウンロードしたファイルやWebメールの添付ファイルについては VOTIRO Secure Data Sanitization で無害化して、ファイルを安全な状態にして業務に渡すことを実現します。
自治体情報セキュリティクラウドLGWAN住基ネット
個人番号利用事務系 LGWAN接続系
VOTIRO 社の Secure Data Sanit ization は、ファイルがマルウェアを含んでいる「可能性」を重視し、Webメールの添付ファイル、Web 経由のダウンロードファイル等を無害化(サニタイズ)するマルウェア対策のソフトウェアです。
SECURITY SOLUTION
VOTIRO Secure Data Sanitization
一般的に脆弱性を利用した攻撃をするためのスクリプトやプログラム(エクスプロイト)やマルウェアは、ファイルのメタデータや空ビットスペース、マクロの中に組み込まれ、メール等で侵入します。VOTIRO 社の Secure Data Sanit ization は、メール添付やダウンロードファイルなど外部から取り込むすべてのデータをチェックして、ファイルに不要なデータ部分を削除、または意味を持たないクリーンなデータに書き換えることで、攻撃用の実行ファイルを無効化します。これにより、シグネチャが存在しない未知のマルウェアに対する攻撃についても防ぐことが可能となります。
ヘッダー情報
攻撃情報を含むファイル
メタデータ
空ビット
マクロ等
ファイルの実データ
攻撃情報
実行ファイル
SDS によってサニタイズされたファイル
ヘッダー情報 クリーンなデータ
ファイルの実データ
業務系システム環境 インターネット接続環境
XLSXLS
ファイル無害化
無害化を条件に許容
データ/ファイルの持出禁止
○価格 (パブリック標準価格)
商品価格には、初年度を含む5年間の保守費用とサブスクリプションサービスが含まれます。クラウドベースの管理サーバおよびUpdaterサーバを含みます。Flowサーバはオプションとなります。
■Secure Data Sanitization Automatic Engine
■Secure Data Sanitization Automatic Engine オプション (Flowサーバ)
商品価格には、初年度を含む5年間の保守費用とサブスクリプションサービスが含まれます。
商 品 数量 価 格
Votiro SDS AE 1 Core Public 1 ¥ 5,213,000. -Votiro SDS AE 2 Core Public 1 ¥ 8,097,000. -
商 品 数量 価 格
Votiro SDS Flow Server Public 1 ¥2,090,000. -
※ 構築費用は別途見積りいたします。※ 小規模自治体向け特別価格プランがあります。(お見積りには対象自治体の名称をお知らせいただく必要があります)
※ お見積もりのご依頼はお気軽にお問い合わせください。
恵比寿事業所〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR恵比寿ビル 8FTEL:03-5789-2443 FAX:03-5789-2575
恵比寿事業所〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR恵比寿ビル 8FTEL:03-5789-2443 FAX:03-5789-2575
西日本事業所〒532-0003 大阪府大阪市淀川区宮原 1-6-1 新大阪ブリックビル 8FTEL:06-6396-3353 FAX:06-6396-3369
■ 製品・サービスに関するお問い合わせ
securitysolution