自治体様・自治体導入支援に
係わる企業様対象

次期自治体
情報セキュリティ対策

メール・添付ファイル無害化対策のご提案

平成28年のマイナンバー制度の施行開始などを受け、同年12月に総務省より「新たな自治体情報セキュリティ対策の抜本的強化について」が出されたことにより、全国の自治体が、<マイナンバー利用事務系システムの分離>、<LGWAN(統合行政ネットワーク)環境の確保>、<自治体情報セキュリティクラウドの構築>の3つからなる「三層の対策」を講じていきました。これがαモデルと呼ばれるものです。

従来のαモデル

堅牢なセキュリティを確保!しかし、利便性が低下…

約5年に及び運用されてきたαモデルは、インシデント数の減少などの効果を生む一方で、自治体職員の業務効率を損ねるものとして、効率性・利便性を向上させた新たな自治体情報セキュリティ対策の見直しが検討されるようになりました。

業務端末の一部を
インターネット接続系に移行するとともに、
業務システムの一部も
インターネット接続系に移行

βモデル/β´モデル

これまでLGWAN系に配置していた端末やシステムの一部をインターネット接続系に移行した「βモデル」、またはその全てを移行する「β’モデル」と呼ばれる新たなセキュリティモデルが提案されています。

求められる、
高度セキュリティと利便性…

「三層の対策」の見直しの背景には、近年、巧妙化を続ける標的型メール攻撃も原因と言われています。メール・添付ファイル経由で情報搾取を目論む攻撃に対し、このページでは、全国の自治体におけるセキュリティ強化と利便性を両立する対策についてご紹介します。

クオリティアがご提案セキュリティ強化と利便性が向上する、
メール・添付ファイルの無害化

  • キホンの対策

Active! zone 独自技術で
Office系ファイルのマクロを除去

標的型メール攻撃を防ぐ機能

✓ マクロの除去 ✓ 添付ファイルの分離/ダウンロード ✓ 送信元の国名表示
✓ HTMLメールのテキスト化 ✓ 受信メールのduplicate ✓ URL一時無効化 ✓ 鍵ファイルの解凍

CDR技術による
高度サニタイズを実現!

  • キホンの対策
  • サニタイズ

Active! zone × VOTIRO OPSWAT

「Active! zone」の添付ファイル分離機能で添付ファイルを「Active! zone」上に格納。 「Active! zone」に入ったファイルはOPSWATやVOTIROでサニタイズを実施。CDR(コンテンツの非武装化と再構築)技術により、より多くの種類の拡張子ファイルに対するサニタイズが可能になります。

業務効率が向上する
スムーズなファイル取得!

  • キホンの対策
  • サニタイズ
  • ファイルサーバー

Active! zone × Sanitizer

「Active! zone」の添付ファイル分離機能で添付ファイルを「Active! zone」上に格納。Zipパスワード付きファイルも 「Active! zone」で解凍し、サニタイズ、そしてそのまま直接ファイルサーバーへダウンロード。

規模別
メール無害化の
推奨構成

大規模 ユーザー様向け
ご提案構成例

実績も多分にあるセキュリティクラウド向け

  1. 受信メールのアンチスパムを実施
  2. Active! zoneが添付ファイルのサニタイズ及びアンチウイルス、サンドボックスによるマルウェアの検知を行い、再添付した上でHTMLテキスト化等の本文無害化を実施
  3. メールをduplicate(複製)して各セキュリティクラウド配下の自治体ネットワークへ配送

忘れてはいけない、
アウトバウンドセキュリティ

中規模 ユーザー様向け
ご提案構成例

政令指定都市、中核市向け「αタイプ」

  1. セキュリティクラウドにてアンチスパム・ウイルス対策等を実施
  2. Active! zoneがメールをduplicate(複製)し、原本は原本保存用サーバーへ配送
  3. LGWAN宛ての添付ファイルは、OPSWATにてサニタイズし、再添付した上で、HTMLのテキスト化やURL一時無効化等本文の無害化を実施して配送。パスワード付きファイルは削除して配送
  4. Active! zoneで連携するOPSWATは、添付ファイルのサニタイズとファイル交換用のサニタイズを兼用することも可能

中規模 ユーザー様向け
ご提案構成例

政令指定都市、中核市向け「βタイプ」

インバウンド


考慮すべきアウトバウンド時の対応

LG-WAN接続系へのアウトバウンド時の無害化は不要?

しかし、インターネットから受信したメールをWebメールで受信し、LGドメインに手動転送する場合、端末のEDRチェックは実行されない・・・。

自サイトのLGWAN系ネットワークやLGWANに
リスクのあるメールを配送してしまう懸念がある

βタイプにおても、
ネットワーク分離環境をまたぐ
アウトバウンドメールには
無害化を推奨します。

小規模ユーザー様向け
ご提案構成例

町役場、村役場様向け

  1. セキュリティクラウドにてアンチスパム・ウイルス対策等を実施
  2. Active! zoneがメールをduplicate(複製)し、原本はインターネット接続系の原本保存用サーバーへ、LGWAN宛てはマクロ除去などの無害化処理後、分離機能によってOneTimeURL化して配送
  3. インターネット接続系端末からURLをクリックし、分離された暗号化ファイルを解凍した上でファイル交換用サーバーSanitizerへ生ファイルとして直接アップロード
  4. LGWAN端末からSanitizerにてサニタイズされた添付ファイルを取得可能

無害化のリプレイス・導入を
ご検討中の方

原本保存用、
新設メールサーバーの導入なら

原本保存用メールサーバー/
新設メールサーバー

アウトバウンドセキュリティ/
メール・ファイル経由の情報漏えい対策

アンチスパム・
アンチウイルス

まず現状把握から
回数無制限の訓練メールで
リテラシーを確認

回数無制限の
標的型攻撃メール訓練サービス