トレンドニュースサイト STRAIGHT PRESS【 ストレートプレス 】

ESECTOR

イーセクター、自治体情報セキュリティ対策の「無害化通信」支援ソリューションの販売を開始

このエントリーをはてなブックマークに追加

~ファイルが使えて業務に支障がでない国内唯一の無害化ソフトウェア、Votiro社の「Secure Data Sanitization」の提供開始~

株式会社イーセクター(本社:東京都渋谷区、 代表取締役社長:橋村 清海、 以下イーセクター)は、標的型攻撃からマイナンバー(個人番号)を守る新たなソリューションとして、Votiro, Inc.(イスラエル)が開発した、ファイル内に仕組まれる攻撃用のスクリプトやプログラムを 無害化するVotiro社のセキュリティソフトウェア、「Secure Data Sanitization(セキュア・データ・サニタイゼーション)」の提供を2月1日より開始します。

イーセクターでは、自治体情報セキュリティ対策の抜本的強化を支援すべく「自治体情報システム強靱性向上モデル」実現のためのセキュリティソリューションを提供しておりましたが、 このたびソリューションを強化するため、自治体におけるLGWAN系とインターネット接続系のように分離されたセキュリティレベルの異なるネットワーク間において、メールやファイルの「無害化通信」を実現するセキュリティツール「Secure Data Sanitization」を新規販売いたします。
これにより、 イーセクターは「二要素認証」、「媒体書き出し制限」、「不適切なアクセス等の監視」、「標的型攻撃振る舞い検知」に「無害化通信支援」を加え自治体情報システム強靱性向上モデル実現のためのセキュリティ要件全てに対応することができるようになりました。

無害化通信を支援する「Secure Data Sanitization」の名前の由来である「Sanitize (サニタイズ)」とは、「消毒する」あるいは「無害化する」という意味があります。この製品は全てのメール添付ファイルを削除したり、ファイルをテキスト化してしまう従来の無害化ソフトウェアとは異なり、対象となるファイルそのものを「無害化(サニタイズ)」します。そのため、無害化処理後のファイルを業務で有効に活用することが可能となりました。

1.ファイルフォーマットを認識
Secure Data Sanitizationはファイルのヘッダーや正規のファイル構造との比較、つき合わせなどからサニタイズ対象ファイルのフォーマットを認識します。不正な構造のファイルだった場合、ファイルそのものを削除します。

2.サニタイズ(無害化)
本来のフォーマットに存在しないコンテンツや 空きビットを排除します。

3.ファイルを再構成
ファイルの各コンテンツを必要な機能を保ったまま再構成します。

VOTIRO社の「 Secure Data Sanitization」のWebぺージはこちらから
http://www.esector.co.jp/product/votiro/votiro_sds.html

平成29年7月からは、国・地方を通じてマイナンバーを活用したオンラインの情報連携が始まり、地方税のための所得情報や生活保護に関する情報など、自治体からも情報提供が始まります。このため、自治体においては『マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)』(自治体情報セキュリティ対策検討チーム報告より引用)というガイドラインに添ったセキュリティの強化が必要になります。

情報システム構成でシステムをそのセキュリティレベルによって分割しつつ、業務への影響を最小限に抑える運用実現のためにVotiro社の「Secure Data Sanitization」はシステム間の無害化通信を強力にサポートします。
「Secure Data Sanitization」の国内販売元であるアズジェントの代表取締役社長 杉本隆洋氏は、今回の発表に際し、「セキュリティに特化したビジネスを展開されているイーセクターが、販売のみならず構築も可能なパートナーとしてSecure Data Sanitizationの取扱いを開始することを大変喜ばしく思います。 」とコメントしています。

■特徴 「Secure Data Sanitization」
ファイルがマルウェアを含んでいる「可能性」を重視し、メールの添付ファイル、Web経由のダウンロードファイル等を無害化(サニタイズ)する標的型攻撃対策製品です。

一般的にエクスプロイト(脆弱性を利用した攻撃をするためのスクリプトやプログラム)やマルウェアはファイルのメタデータや空ビットスペース、マクロの中に潜んでいます。Secure Data Sanitizationは、これらのデータをチェック、ファイルに不要なデータ部分を削除、あるいは意味のない情報に書き換えることで、外部から入ってくるファイルを無害化します。これにより、シグネチャの存在しない未知の攻撃やマルウェアの振る舞い検知ソフトウェアで検知できなかった標的型攻撃を防ぐことが可能となります。世界15か国で、 厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、 金融機関などの150以上の顧客で導入されています。

■株式会社イーセクターについて
イーセクターは、 シーイーシーが100%出資するグループ会社です。 イーセクターはパッケージソフトウエア事業では日本で草分けとも言える30年以上の実績を持ち、 セキュリティディストリビューターとして企業のセキュリティを強化、 増強するため、 世界中から優れたセキュリティ製品を集めて、 お客様のニーズ、 ご予算にあった製品を提供しています。 詳細はホームページをご参照ください。 http://www.esector.co.jp/

■問い合わせ先
株式会社イーセクター 担当:ビジネスイノベーション部 小村 (コムラ)
〒150-0022 東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F
TEL:(03)5789-2443 FAX: (03)5789-2575 E-Mail: ESECinfo@cec-ltd.co.jp

※掲載されている会社名、 商品名は、 各社の商標および登録商標です。

企業プレスリリース詳細へ
PRTIMESトップへ

最新情報をTwitterで受け取ろう!
最新情報をFacebookで受け取ろう!
前の記事
一覧へ戻る