全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

民間企業の取り組み

安全なファイル受け渡し

ファイル無害化のポイントは「現場目線」に沿った使いやすさ

川口弘行合同会社 代表社員 川口 弘行
株式会社エーティーエルシステムズ ICT事業部 ITソリューション部 第一ユニット 篠原 茉莉奈
[提供] 株式会社エーティーエルシステムズ

※下記は自治体通信 Vol.29(2021年4月号)から抜粋し、記事は取材時のものです。


外部からのファイルを安全に受け取るための「ファイル無害化」は、自治体の情報セキュリティ対策に欠かせない手法のひとつだ。そうしたなか、自治体向けの情報セキュリティ支援を手がけるエーティーエルシステムズの篠原氏は、「ファイル無害化には課題がある」と指摘する。その詳細を、同社と共同でファイル無害化ツールを提供している川口氏を交えて聞いた。

川口弘行合同会社
代表社員
川口 弘行かわぐち ひろゆき
株式会社エーティーエルシステムズ
ICT事業部 ITソリューション部 第一ユニット
篠原 茉莉奈 しのはら まりな

コストを抑えつつ、効率的なツール選びが重要

―「ファイル無害化」にはどのような課題があるのでしょう。

篠原 ネットワーク分離と同じくファイル無害化が実施された平成28年は、対応しているツールが少なく、選択の余地がない状況でした。ただ、当時は国から補助金が出ていたこともあり、多少高額でも導入が可能だったのです。しかし、当時導入したシステムの更改時期をひかえた現在において、今回は補助金が出るとは限りません。また、以前とくらべてファイル無害化に対応したツールも増えました。そうしたなか、いかにコストを抑えつつ、効率的なファイル無害化が可能なツールを選択するかが課題となっているのです。

―ツールを選ぶうえでのポイントはなんですか。

川口 やはり、自治体の現場環境に合うようなツールを選択すべきです。たとえば、自治体では民間企業では使われないような特殊なソフトや、国の外郭団体が運用するシステムから出力されたファイルなども扱います。まずは、多種多様な形式に対応できるか。

 また、ファイル無害化は、一度ファイルを分解し、問題がありそうな箇所を部分的に取り除き、ファイルを再構築する手法が一般的です。これは確かに有効ですが、ファイルそのものを壊してしまうリスクもあります。つまり、この手法だけではセキュリティ上は問題なくても、業務上は役に立たない場面が生じえます。結果、人手による「裏口」でのファイル受け渡しが横行することになりかねません。

LGWAN端末で稼働するのが、ポイントのひとつ

―どうすればいいでしょう。

篠原 たとえば、当社と川口氏が共同で開発している『ファイル無害化 for LGWAN-ASP』であれば、そうした課題を解決できます。

川口 これは、私が開発したファイル無害化エンジン『サニタイザー』を、エーティーエルシステムズのLGWAN-ASP上で提供するソリューションです。100種類以上のファイルに対応できるうえに、対象ファイルをドラッグ&ドロップするだけ。「ファイル表層解析」や「マクロプログラム構文解析」と呼ばれる手法によりファイルチェックを行い、安全性が確認できれば無用な処理を行わずに、そのまま通すという選択もできます。また、元のファイルが破損していて無害化しても役に立たない場合は、ただちに「使えない」と判断。そのため、処理時間は約1分。機能もシンプルなため、コストダウンが図れるのです。


―なぜこのようなソリューションが提供できるのですか。

川口 私自身、省庁や自治体で長年働いてきた経験から、現場の困りごとを把握しており、その解決策として『サニタイザー』を開発したからです。平成28年から提供しており、実際に多くの自治体での活用実績もあります。

篠原 『サニタイザー』を当社のLGWAN-ASP上で稼働させることで、LGWAN端末で利用でき、業務効率やセキュリティ担保につながります。また、純国産のため、手厚いフォローも可能。ファイル無害化以外の困りごとにも対応するので、気軽に問い合わせてほしいですね。

川口 弘行 (かわぐち ひろゆき) プロフィール
昭和46年、福井県生まれ。芝浦工業大学大学院工学研究科博士後期課程修了。平成21年に高知県CIO補佐官、平成25年に経済産業省CIO補佐官および港区CIO補佐官、平成27年に佐賀県情報企画監を務める。平成28年に『サニタイザー』を提供開始。平成29年に川口弘行合同会社を設立し、代表社員に就任。
篠原 茉莉奈 (しのはら まりな) プロフィール
平成5年、山梨県生まれ。平成28年に群馬県立女子大学を卒業後、地元システム開発会社を経て、株式会社エーティーエルシステムズに入社。自治体ネットワーク・システム保守業務を担当する。その後、平成31年から、自治体ネットワーク・システム構築業務を担当している。
川口弘行合同会社
設立平成29年12月
資本金415万円
事業内容行政機関に対する業務改革・情報化支援
URLhttps://www.kawaguchi.com/
株式会社エーティーエルシステムズ
設立平成20年11月
資本金2,000万円
売上高8億7,000万円(令和元年12月期)
従業員数46人(令和2年1月時点)
事業内容ITソリューションの企画・アドバイザリー業務、電算業務システム全般のコンサル調査・調達支援、ネットワークシステム全般のコンサル調査・設計・構築・運用保守、Webシステム全般の企画・構築・運用保守
URLhttps://www.atl-systems.co.jp/
お問い合わせ電話番号 055-220-6456(平日8:30~17:30)
お問い合わせメールアドレスsanitizer@atl-systems.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
pagetop