インターネット分離のデメリットと5つの対処方法|利便性を低下させない環境を構築 | IT trip
セキュリティ対策市場には、ウイルス対策ソフト、振舞い検知、WAF、無害化ソリューション、Webフィルタリング、インシデント発生時対応訓練セミナー、標的型メール攻撃訓練パック、など様々な対策があります。ただ、セキュリティホールを狙うハッカーは常にテクニックを磨いており、対策をしては穴を狙われるといったまさにイタチごっこになっているのが実情ではないでしょうか。ITの世界では攻撃をする方が強いと言わざるを得ない状況です。 インターネット分離とは? そこで、昨今ではインターネット接続を組織のイントラネットから切断して、インターネットを閲覧するためだけのネットワークを新たに構築しようといった対策が出てきています。攻撃は殆どインターネットから受けるので組織のイントラネットをインターネットからの脅威から守ることができるわけです。ただ、インターネットを分離することによる影響(デメリット)も当然あります。そ
自治体システムの強靭化をして1年たって見えてきたこと | IT trip
想定より業務が回っている インターネット分離をするようにという総務省からの突然の指示のもと、各自治体関係者は四苦八苦してインターネットを分離することとなりました。当初はインターネットを分離するなんて考えられないといった意見が大半でしたが、実際に一年立つとゴタゴタもなく業務が回っているといった話をよく聞きます。結局慣れの問題なんだなとつくづく考えさせられました。 LGWAN接続系の公開 インターネット接続系の公開の前に多くの自治体ではLGWAN接続系の更改になります。この更改についてはインターネットが分離された事で構成が簡素化されます。例えば、インターネット接続している場合に必要であった、webフィルタリングや、プロキシ等のが不要となってきます。逆にWSUSやウイルス対策ソフト等の更新プログラムはインターネット上から取得ができないので、構成を考えてあげる必要があります。列挙していくとキリがな
JUST Office 導入に踏み切れない理由(リスクを承知した上で導入しよう) | IT trip
Microsoft Office高いからイロイロ考えるよ Microsoft Office が高価であることから、最近ではLibreOffice やOpenOfficeといったMicrosoft Officeと互換性のあるフリーウェアに入れ替えるといった話をよく聞きます。ただ、これらは独自のOfficeといったコンセプトのため操作性もMicrosoft Office とだいぶ異なっており組織のOffice環境を入れ替えるのにはソレナリの覚悟が必要となってきます。 ちなみに完全なフリーウェアのLibreOffice やOpenOfficeを検討している方は下記の記事が参考になると思います。 無料Officeの2強を徹底比較 OpenOffice vs LibreOffice | 本気でマイクロソフトから脱却する JUST Officeとは そこで、有償であるがMicrosoft Office
無害化製品のVotiroが一太郎に対応したらしい | IT trip
昨年度フィーバーした自治体情報システムの強靭化で、ファイルを無害化する製品として一躍有名になったVotiroですが、一太郎もファイルの無害化の対象となりました。 今までは、行政内で広く使われている一太郎に対応してなければVotiroは使えないなといった意見が沢山ありましたが、解消されるわけです。Votiroはイスラエルの製品なんですが、一太郎に対応したということは日本の市場を重要視しているというか大分儲けたということでしょう。いずれにせよ対応してくれたわけでそれなりに柔軟性がある会社ということが分かって安心しました。 今後は民間でも行政と同様にインターネット分離が進んでいく傾向にあるので、Votiroの名前いたるところで聞くことになるでしょう。無害化市場を牛耳るのか?頑張れ日本メーカー 追記:2017/09/26 どうも純国産のSmoothfileも一太郎に対応しているようです。 http
国産無害化ソリューションのSmoothfileとFast Sanitizer も「一太郎」に対応 | IT trip
Votiroに続いて無害化ソリューションを開発している日本企業のプロットの「Smoothfile」と「Fast Sanitizer」も一太郎形式のファイルに対応したようだ。よっしゃー! Smoothfileって? 分離したネットワーク間でファイルをセキュアに受け渡すソリューションで、受け渡す時に無害化といってウイルスが入り込むマクロ等を消去することができるソリューションです。用途によって、受け渡すだけといった使い方もできる Fast Sanitizerって? Smoothfileで利用している無害化エンジンを切り出したソリューションで、他のソリューションと組み合わせることができます。 完全にVotiroを意識していますね、Smoothfileは純国産なので文字化けとかの心配がなさそうですね。Votiroは文字化けがあると結構聞くので。 ただ、資本的にVotiroがでかく(イスラエルの軍事機
「自治体情報セキュリティ向上プラットフォーム」ふざけるな(。。) | IT trip
自治体情報システム強靭化でのインターネット分離によってLGWAN接続系でのWindowsパッチ配信とウイルス対策ソフトのパターン配信ができなくなりました。 そこで、それぞれの自治体で下記の何れかの対応をしたと思います。 ・LGWAN-ASPを利用 ・セキュリティクラウドのサービスの利用 ・手動でインターネット接続系から受け渡す ・LGWAN接続系とインターネット接続系の該当サーバを特定通信で接続させた ・何もしない 総務省へ要望が多くあったと推測されますが、自治体情報セキュリティ向上プラットフォームからLGWAN経由でWindowsパッチとウイルス対策ソフトのパターン配信を行うことになったようです。金額としては年間2500万円の頭数割りということで参加団体が500いれば各団体年間5万円という安さです。1000団体なら年間2万5千円 総務省は少し乱暴と感じる 総務省ふざけるなという感じなんで
GPOでネットワークドライブを設定する方法(共有フォルダのショートカットはダサい) | IT trip
さて情シス担当者さん、共有フォルダのショートカットをGPOで配布して満足していませんか? (1台毎にショートカットを作成しているのは論外ですが、、、) 共有フォルダのショートカットってリンクの絶対パスが分かってしまって、クールじゃないんですよね。アクセス権限を設定していても他の共有フォルダも見えてしまいますし。 そこでネットワークドライブをGPOで各端末に割り当てる方法を説明します。ネットワークドライブっていうのは、USBメモリを接続した時に勝手にドライブが割あたりますよね、あれを共有フォルダで行ってしまおうという事です。共有フォルダが、USBメモリみたいに利用できるわけです。ショートカットも不要です。 グルーポプリシーの作成方法 グループポリシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!
FileZen PDFコンバーターは採用しない方がいいと思う2つの理由 | IT trip
自治体情報システム強靭化についての前置きは省かせていただきます。他の記事でも書いていますし、おそらくこの記事をご覧の方は前提知識としてお持ちのことだと思うので。 強靭化で多くの自治体で採用しているFileZenのオプションであるPDFコンバーターを採用しない方がいいと思う理由を下記に述べます。勘違いしないでいただきたいのは、FileZenを批判しているわけでは無いということです。 PDFコンバーターって? PFDコンバーターについて簡単に説明します。通常のFileZenの機能だと、ネットワーク間で受け渡すファイルは無害化されません、FileZenへアップロードする段階でウイルスチェックをしますが、検知できないファイルについては、そのまま受け渡されてしまい、受け渡し先のネットワークがウイルス感染する可能性があります。PDFコンバーターはFileZenのオプションで、受け渡すファイルを画像PD
ファイル受け渡しのダークホースSmoothFileが健闘している | IT trip
ファイル受け渡しソリューションといったらFileZenという言葉が真っ先に出てくるだろう、FileZenはソリトンが手がけているソリューションで、安心感と信頼性がある 自治体情報システム強靭化でネットワークが分離され、ネットワーク間でのファイルの受け渡し時に、FileZenのようなソリューションが必要となるわけです。 さて、同じくファイル受け渡しソリューションでSmoothFileというものがあります。正直なところ最初は、企業規模が小さいことから「大丈夫かな〜うさん臭いな〜」という印象を持っていました。無害化の機能を急に追加したりと、強靭化事業の恩恵に預かるために無理をしている感がありました。(受け渡し時には無害化が必須だと総務省が見解を示した) ただ、開発の手を緩めず、新しいバージョンをリリースしたり、おそらく無害化の精度も上げてきています。(直近のニュースではZipファイルにも対応した
強靭化ではVotiroが1人勝ち、33都道府県で採用となり株価急上昇 | IT trip
国が自治体のマイナンバーを防御する為に押し進める、自治体情報システム強靭化では、LGWAN接続系とインターネット接続系といった二つのネットワークに分離をし、インターネット接続系で得たデータについては「無害化」をすることが義務付けられています。この「無害化」ができるソリューションであるイスラエル製のVotiroがバカ売れしています。日本の販売代理店であるアズジェント(4288)によると、33都道府県で導入が決まっており、今も増え続けているとの発表がありました。これを受けて株価はストップ高です。 別の見方をすると、この強靭化事業は国から補助金が出ているので、ある意味では国の金が「Votiro」に流れたといっても過言ではありません。しかも、総務省は「Votiro」を推奨していた感じなので、なにかきな臭さを感じるのは私だけでしょうか? さてまあいいとして、発表によって株はどのくらい上がったのでしょ
自治体情報システム強靭化の切替手順 | IT trip
H28年度事業となっている自治体情報システム強靭化について、いよいよ現行のイントラネットからインターネットを分離し、LGWAN接続系とインターネット接続系に分離する具体的な作業に入ってきました。 分離の段取り 個人的にベストと考える(案)であり、自治体の特殊事情等によって方法は様々だと思いますが、アウトプットしてみます。 1.インターネット接続系の追加 LGWAN接続系と、インターネット接続系の両環境でWEBの閲覧ができる状態にします。この場合、業務影響はでませんね 構成としては、ほとんどの自治体で可能かと思われます。現行のISPをLGWAN接続系のインターネットの出口とし、インターネット接続系のインターネット出口を自治体情報セキュリティクラウドとすると考えるとイメージがつくでしょうか。 そして、このタイミングでインターネット接続系の検証を職員の方に実施してもらい、問題点を出してもらうと良
無害化メールサービスとしてCyberMail-ST × Votiroという選択 | IT trip
メールシステムの構築運用に特化した会社であるサイバーソリューションズ株式会社から「いい感じ」のソリューションが発表されました。 サイバーソリューションズは「CyberMail-ST」というメール無害化ソリューションを展開しています。このサービスは標的型メール攻撃を防ぐためのソリューションで、メールの本文からURLのリンクを削除しHTML形式であればテキスト形式へ変換します。また、添付ファイルは削除され、PDFやワードファイルであればテキストが抽出されメールの末尾へ付加されます。以下のイメージを見て頂ければお分かりになるかと思います。 CyberMail-ST単体での残念な点が、添付ファイルが削除されてしますので、Excelや画像ファイルを受信した場合に使い物にならない点です。サイバーソリューションズも下図のような構成で別途無害化の仕組みを設けて添付ファイルを無害化しイントラセグメントへ受け
VotiroとFileZenを自動連携させるソリューションが発表された | IT trip
テクマトリックスから、VotiroとFileZenを自動連携させるソリューション「Votiro Auto Agent for FileZen」が発表されました。構成としてはシンプルで、FileZenの裏でVotiroが動いて無害化処理を自動で行う構成です。 自動連携モジュールをテクマトリックスが作ったということです。 このソリューションの凄いところ この製品の評価すべき点は、VotiroとFileZenのいいとこ取りである点です。 Votiro:無害化処理ができるが、ファイルの受け渡しができない FileZen:ファイルの受け渡しができるが、無害化処理がない(PDFコンバータというPDF変換をするオプションがあるが、Votiroのようなプログラム除去には対応していない) Votiroは確かに無害化のソリューションとしては、イスラエルの政府期間が利用したり、富士電機等の国内大手企業が採用した
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITベンダーは次の情報システム強靭性向上モデルを見据えるべきだ | IT trip