※下記は自治体通信 Vol.29(2021年4月号)から抜粋し、記事は取材時のものです。
外部からのファイルを安全に受け取るための「ファイル無害化」は、自治体の情報セキュリティ対策に欠かせない手法のひとつだ。そうしたなか、自治体向けの情報セキュリティ支援を手がけるエーティーエルシステムズの篠原氏は、「ファイル無害化には課題がある」と指摘する。その詳細を、同社と共同でファイル無害化ツールを提供している川口氏を交えて聞いた。
コストを抑えつつ、効率的なツール選びが重要
―「ファイル無害化」にはどのような課題があるのでしょう。
篠原 ネットワーク分離と同じくファイル無害化が実施された平成28年は、対応しているツールが少なく、選択の余地がない状況でした。ただ、当時は国から補助金が出ていたこともあり、多少高額でも導入が可能だったのです。しかし、当時導入したシステムの更改時期をひかえた現在において、今回は補助金が出るとは限りません。また、以前とくらべてファイル無害化に対応したツールも増えました。そうしたなか、いかにコストを抑えつつ、効率的なファイル無害化が可能なツールを選択するかが課題となっているのです。
―ツールを選ぶうえでのポイントはなんですか。
川口 やはり、自治体の現場環境に合うようなツールを選択すべきです。たとえば、自治体では民間企業では使われないような特殊なソフトや、国の外郭団体が運用するシステムから出力されたファイルなども扱います。まずは、多種多様な形式に対応できるか。
また、ファイル無害化は、一度ファイルを分解し、問題がありそうな箇所を部分的に取り除き、ファイルを再構築する手法が一般的です。これは確かに有効ですが、ファイルそのものを壊してしまうリスクもあります。つまり、この手法だけではセキュリティ上は問題なくても、業務上は役に立たない場面が生じえます。結果、人手による「裏口」でのファイル受け渡しが横行することになりかねません。
LGWAN端末で稼働するのが、ポイントのひとつ
―どうすればいいでしょう。
篠原 たとえば、当社と川口氏が共同で開発している『ファイル無害化 for LGWAN-ASP』であれば、そうした課題を解決できます。
川口 これは、私が開発したファイル無害化エンジン『サニタイザー』を、エーティーエルシステムズのLGWAN-ASP上で提供するソリューションです。100種類以上のファイルに対応できるうえに、対象ファイルをドラッグ&ドロップするだけ。「ファイル表層解析」や「マクロプログラム構文解析」と呼ばれる手法によりファイルチェックを行い、安全性が確認できれば無用な処理を行わずに、そのまま通すという選択もできます。また、元のファイルが破損していて無害化しても役に立たない場合は、ただちに「使えない」と判断。そのため、処理時間は約1分。機能もシンプルなため、コストダウンが図れるのです。
―なぜこのようなソリューションが提供できるのですか。
川口 私自身、省庁や自治体で長年働いてきた経験から、現場の困りごとを把握しており、その解決策として『サニタイザー』を開発したからです。平成28年から提供しており、実際に多くの自治体での活用実績もあります。
篠原 『サニタイザー』を当社のLGWAN-ASP上で稼働させることで、LGWAN端末で利用でき、業務効率やセキュリティ担保につながります。また、純国産のため、手厚いフォローも可能。ファイル無害化以外の困りごとにも対応するので、気軽に問い合わせてほしいですね。
川口 弘行 (かわぐち ひろゆき) プロフィール
昭和46年、福井県生まれ。芝浦工業大学大学院工学研究科博士後期課程修了。平成21年に高知県CIO補佐官、平成25年に経済産業省CIO補佐官および港区CIO補佐官、平成27年に佐賀県情報企画監を務める。平成28年に『サニタイザー』を提供開始。平成29年に川口弘行合同会社を設立し、代表社員に就任。
篠原 茉莉奈 (しのはら まりな) プロフィール
平成5年、山梨県生まれ。平成28年に群馬県立女子大学を卒業後、地元システム開発会社を経て、株式会社エーティーエルシステムズに入社。自治体ネットワーク・システム保守業務を担当する。その後、平成31年から、自治体ネットワーク・システム構築業務を担当している。
川口弘行合同会社
株式会社エーティーエルシステムズ
設立 |
2008年11月 |
資本金 |
2,000万円 |
売上高 |
8億7,000万円(2019年12月期) |
従業員数 |
46人(2020年1月時点) |
事業内容 |
・ITソリューションの企画、提案、コンサルティング ・電算業務システム全般のコンサル調査、調達支援 ・ネットワーク及びシステム設計、構築、メンテナンス ・行政情報分析基盤の販売、導入、構築、データ利活用支援(研修など) ・教育情報化(GIGAスクールなど) |
URL |
https://www.atl-systems.co.jp/ |
お問い合わせ電話番号 |
055-220-6456(平日8:30~17:30) |
お問い合わせメールアドレス |
sanitizer@atl-systems.co.jp |
この記事で支援企業が提供している
ソリューションの資料をダウンロードする