電子行政ソリューション コラム
こんな「ファイル無害化ツール」は、ぜったい避けたい! -新規導入、リプレイスの奨め-

機能や操作性がより優れたツールにリプレイスするなら今

総務省による“自治体情報セキュリティ強靭化”の提言を受け、全国の地方自治体でネットワークの3層分離が行われてから、来年で5年が経過しようとしています。ネットワーク分離の効果は絶大で、これまで住民の個人情報など重要なデータが流出する事案は1件も発生していませんが、ネットワーク分離だけで実現できたわけではありません。
その対策の1つがファイルの無害化処理です。3層のうち、マイナンバー利用事務系は完全に独立して、他とファイルやデータの行き来ができないのに対し、LGWAN接続系とインターネット接続系との間では、インターネット接続系でWebサイトからダウンロードしたファイルや、メールに添付されてきたファイルをLGWAN接続系の業務端末で利用することが可能です。その際に、マルウェアの侵入を防ぐための無害化処理が求められ、自治体の多くは何らかの無害化ツールを導入するなどして対応しています。人事給与/財務会計や庶務事務など内部事務で使用する業務端末が置かれるLGWAN接続系と、Web閲覧やメール送受信を行うインターネット接続系を分けて、両者間で取り交わされるファイルを無害化処理することで、鉄壁の守りを維持しています。
ネットワーク分離にあわせ、無害化ツールを導入してから5年になろうとしている今、導入の見直しを検討している自治体も少なくないと思われます。5年間で様々なツールが登場し、機能や使い勝手が進化しています。リプレイスするならより優れたツールにしたい、と考えるのは当然です。そこで本記事では、現在、利用しているツールしか知らない…という自治体に向けて、どんなポイントに着目してファイル無害化ツールを選定すればよいのか?ありがちなNGパターンをいくつか取り上げながら、解説します。

現在お使いのファイル無害化ツール、こんな課題・問題はありませんか?

ファイルの無害化には、対象ファイルをPDFファイルなどに変換してサニタイズする方法があります。しかし、変換されたファイルは再利用できず、ファイルを二次活用するためには、あらためて手入力で作成してファイルを再現する手間が発生しますので、あまりお勧めはできません。この他、下記のようなNGパターンについても、同様に回避すべきです。

ありがちトラブル1 実績の少ないツールを導入し、トラブル多発

製品カタログ上、ファイルの再構成による無害化を謳っているツールでも、無害化処理の方法や再現性の実力には差があります。ツールを選ぶ際は、カタログに掲載されているスペックや価格だけで選び、後でトラブルが多発し、後悔しないように、実績のあるツールを選ぶとよいでしょう。

その2 サニタイズでの再現性が低い

サニタイズでは、ファイルを構成する要素まで分解し、危険なコードやデータを変換、または除去した上で再構成するプロセスを経ますが、その結果、元々のファイルとビジュアルが変わってしまうことがあります。細かいものでは、罫線の太さやフォントが変わってしまったり、大きなものでは、文字化けしてしまい判読できなくなったり、Word文書の中にペーストされた図版や画像が抜け落ちてしまう、といったことが起こり得ます。当然、各ベンダは、こうしたトラブルを順次つぶして改善してはいますが、カタログを見ただけでは分からない部分ですので注意が必要です。現状お使いのツールにおいて、こうした現象が結構あるな…と感じている場合は、他のツール(製品)のトライアルを利用し、同様のケースを試してみて、より再現性にすぐれたツールを選ぶべきです。

その3 無害化した後のファイル転送が面倒

そもそもファイルの無害化は、インターネット接続系端末からLGWAN接続系端末への安全なファイル受け渡しに向けて行うもので、無害化して終わりではありません。ファイルの無害化しかできないツールの場合は、無害化されたファイルを手動で転送するなどの手間が発生します。業務効率化の観点では、ファイル無害化からファイル転送までをシームレスに実現するツールを選びたいところです。

その4 UIが英語で操作性に難がある

ファイル無害化ツールは、海外製品が多く、UI及びマニュアルが英語のままで、分かりずらい、操作し難い…というケースも。こうしたケースに該当する自治体は、UI及びマニュアルが日本語化された国内の無害化クラウドサービスへのリプレイスの検討をお勧めします。

その5 オンプレミス環境は保守が大変

庁内にサーバを置いてオンプレミスで運用するファイル無害化ツールの場合、定期的なハードウェアの買い替えや、OS・ソフトウェアのアップデートなど、インフラの保守に少なからずコストと工数がかかってしまいます。クラウドサービスに移行すれば、事業者側で常に最新の環境が整備されるので、こうした負担から解放されます。

年間約5000万件の処理実績をもとにアップデートを重ねる

どんなツール(製品)も最初から完璧ということはありません。テクノロジーの進化によって求められる要件が変化していくこともあるでしょう。そうした意味では、ベンダが、こうした変化に迅速に対応しつつ、性能や機能の継続的な向上に向けてアップデートを重ねているかどうか、が重要になってきます。例えば、前述の再現性について言えば、問題が発生した1つひとつのケースについて、その原因を調べて元通りに再現できるよう改善していく地道な作業を続けてこそ、ユーザにとって安心して利用できるツールになるからです。
LGWAN-ASPとして提供される富士電機の「メール・ファイル無害化サービス」は、年間約5000万件のファイルを3年間処理した実績をもとに絶えず再現性の向上・改善を図り、問題が生じたケースを1つずつ潰していっています。幅広いファイル形式に対応しており、LGWAN-ASPとして提供され、セキュアな環境下でファイル無害化からファイル転送までをワンストップで実現します。リプレイスの際には、候補の1つとして検討されることをお勧めします。

MOVIE
関連動画

自治体クラウドとセキュリティ

一般財団法人 日本情報経済社会推進協会
常務理事 坂下哲也 様

動画を視聴する

WHITE PAPER
関連資料ダウンロード

RECOMMENDED COLUMN
おすすめコラム

RELATED SERVICES
関連サービス