サニタイザーで実現する無害化対策 ver.1.6
TRANSCRIPT
Hiro KAWAGUCHI Laboratory
サニタイザーで実現する無害化対策~お金を掛けない自治体情報セキュリティ強靭化~
2018年1月13日
自治体さま・ベンダーさま向け説明会
川口弘行合同会社
Hiro KAWAGUCHI Laboratory 川口 弘行
※本資料は登壇者が所属する自治体の意見を代表するものではありません。
Hiro KAWAGUCHI Laboratory
自己紹介
川口 弘行(かわぐち・ひろゆき)博士(工学) 技術経営修士(専門職)
公認情報システム監査人(CISA)
行政書士 ITコーディネータ
ファイル無害化アプライアンス「サニタイザー」開発者
専門分野:電子政府・電子自治体、オントロジ、情報社会学
2
1996年5月 行政書士登録2003年8月 電子申請推進コンソーシアム 岐阜県実証実験WG主査2005年2月 JIPDEC JESAP 電子申請タスクメンバ2009年4月 高知県庁 専門企画員(CIO補佐官)2013年4月 港区情報政策監(CIO補佐官)2013年4月 経済産業省CIO補佐官・特許庁上級システムアドバイザ2015年4月 佐賀県庁 情報企画監(情報監)2016年9月 「サニタイザー」発売2017年12月 川口弘行合同会社 設立 代表社員
Hiro KAWAGUCHI Laboratory
3
無害化対策のおさらい
Hiro KAWAGUCHI Laboratory
ネットワーク間のファイル受け渡し問題
4
• 総務省が示す要求事項(要約)• ネットワーク間の通信経路を分割すること。
• 通信する場合には、ウイルス感染のない無害化通信を図ること。
• 自治体側のポリシーにより考慮すべき事項• 情報の外部流出のリスクに備え、低レベルネットワークへのファイル受け渡しを制限する。
• 運用の実態を踏まえ、高レベルネットワークへのファイル受け渡しは管理の上、許容する。
LGWAN系 インターネット系
ファイルの「無害化」処理
F/W
Hiro KAWAGUCHI Laboratory
5
無害化対策における自治体さまの悩み
Hiro KAWAGUCHI Laboratory
鳴り物入りで導入した、あのソフト「V」が・・・
6
処理速度が異様に遅い!
文字化けしてる!
勝手にファイルを消されてしまった!
文書中の画像がなぜか粗くなった!
PDFファイルのサイズが5倍に増えた!
Hiro KAWAGUCHI Laboratory
最も深刻な悩みは・・・
7
対応できないファイルが多すぎて、自治体の現場では使い物にならない!!
Hiro KAWAGUCHI Laboratory
よく見かける自治体さまの対応
8
無害化ソフト「V」
LGWAN系 インターネット系
ファイル受け渡し機器
処理できないファイル
裏口から受け渡す
対応できないファイルは、例外的に「職員が確認した上で」個別に受け渡しを行う
持ち込み
USBメモリー
Hiro KAWAGUCHI Laboratory
何を確認しているのでしょう?
9
「確認」行為で、リスクが低減できていますか?
※本来、無害化処理は「リスクの低減」のために行うもの。「職員の確認」はリスクに対する責任所在を明らかにしますが、リスク自体は何も変わりません。
Hiro KAWAGUCHI Laboratory
1.ITリテラシのレベルがマチマチな職員に向けて、一律に対応可能。2.ネットワーク毎のセキュリティにメリハリをつけることで、総コストを抑制。3.通信経路を集約させることで、チェック効率が向上。
庁内ネットワーク分離の意義
個人番号利用事務システム
個人番号利用事務端末
マイナンバー系
LGWAN F/W
職員用PC
ネットワーク機器
個人番号関係事務システム
LGWAN系
インターネット F/W
インターネット業務システム
インターネット業務端末
インターネット
インターネット系
ファイル受け渡し
境界FW
ファイル受け渡し
境界FW
標準的な構成(概略図) 10
Hiro KAWAGUCHI Laboratory
実効性を高める取り組みにしませんか?
11
ソフトウェアの制約を理由にして、本来のセキュリティ運用を曲げるべきではありません。
※例外運用を増やすことは、その分だけリスクを高めることを意味します。セキュリティは弱いところから破られるので、セキュリティ強靭化の意義を理解した上で、全体をバランスよく高めることが必要です。
Hiro KAWAGUCHI Laboratory
当社からのご提案
12
ソフトの契約が1年単位
ソフトの契約が5年間一括
無害化ソフト未導入
サニタイザーを導入しませんか?
サニタイザーに切り替えませんか?
サニタイザーを併用しませんか?
の自治体さま
の自治体さま
の自治体さま
Hiro KAWAGUCHI Laboratory
13
サニタイザーを導入しませんか?
無害化ソフト未導入
の自治体さま
Hiro KAWAGUCHI Laboratory
ファイル無害化「サニタイザー」
14
サニタイザーデモ 検索
サニタイザー紹介Webページ http://www.kawaguchi.com/webinar/sanitizer/
・ パソコン1台から導入可能です。・ 自治体・教育機関には製品を無償提供します。
※標準構成の場合。個別対応はSI作業が発生する場合があります。
Hiro KAWAGUCHI Laboratory
サニタイザーの動作イメージ
15
Hiro KAWAGUCHI Laboratory
なぜ製品を無償提供?
16
財源がないことでセキュリティ対策を
あきらめてほしくない!
当社の製品が、少しでも自治体さまのお役に立てるのであれば、より良い導入方策を提案したい。
Hiro KAWAGUCHI Laboratory
個人開発のインチキソフトじゃないの?
17
当社の製品が、少しでも自治体さまのお役に立てるのであれば、より良い導入方策を提案したい。
全国の自治体で採用されてます
開発・導入で複数の企業・団体が関わっています
導入自治体は約100団体(有償・無償含む)製品改良では複数の企業・団体と協業し、支援してもらっています。導入作業は地域ベンダーさまが関わっています。
総務省にも説明済みです
Hiro KAWAGUCHI Laboratory
導入までの手順(ベンダーさま経由)
18
1.現在ネットワークを保守していただいているベンダーさまに、サニタイザー導入の可否について相談していただく。
2.ベンダーさまと共同でサニタイザーの評価版をセットアップしていただき、動作状況について評価していただく。特に評価版のまま、保守なしで稼働させるのであれば、引き続き使っていただく。(この場合は無償です)
3.評価後、ベンダーさまと当社で、導入を前提とした技術移転契約を締結する。
4.ベンダーさまがサニタイザーの導入業務を行う。当社は導入業務を支援する。
Hiro KAWAGUCHI Laboratory
ベンダーさまが「扱えない」と言っている…
19
大丈夫です!当社が直接支援できるようになりました!
これまで、当社と自治体さまとの間では、直接のお取引を自粛していましたが、来年度からは自由に動けるようになります。
遠慮なくお声掛けください。
Hiro KAWAGUCHI Laboratory
当社が直接導入・保守を行う場合の費用
20
人口5,000人未満の自治体さま・教育委員会さま
人口10,000人未満の自治体さま・教育委員会さま
サニタイザーの導入相談、設計、導入作業5年間のシステム利用権、年1回のオンサイト保守チャットによるサポートとICTよろず相談を含めて…
※ハードウェア費用は含みません。 ※費用は消費税込です。 ※途中解約はできません。※提供システムはサニタイザープロ(ネットワーク受け渡し版)です。※ファイル無害化機能の提供となります。メール無害化は別途お見積となります。※人口10,000人以上の団体さまは別途お見積となります。可能ならば従来どおり、ベンダーさまに対する技術移転ベースの導入をおすすめします。
\ 1,500,000/5年間 (年間 \ 300,000 )
\ 2,000,000/5年間 (年間 \ 400,000 )
Hiro KAWAGUCHI Laboratory
チャットによるサポート・ICTよろず相談
21
テキスト、文書、ファイルの共有とテレビ会議でサポートします
Hiro KAWAGUCHI Laboratory
導入までの手順(当社直接導入・保守)
22
1.団体さまでサニタイザーの評価版をセットアップしていただき、動作状況について評価していただく。特に評価版のまま、保守なしで稼働させるのであれば、引き続き使っていただく。(この場合は無償です)
2.評価後、当社による導入・保守を希望される場合には、当社と団体さまとの間で、委託契約を締結する。(入札を前提として、お声掛けくださっても大丈夫です)
3.当社がサニタイザーの導入業務及び保守業務を行う。委託費用の支払いは複数年一括でも年次払いでも可能です。
Hiro KAWAGUCHI Laboratory
23
サニタイザーに切り替えませんか?
ソフトの契約が1年単位
の自治体さま
Hiro KAWAGUCHI Laboratory
サニタイザーの優位性
•間違いなく、他社製品よりも安価
•自治体、教育機関には製品を無償提供。
•国産ベンダーによる開発
•当社が開発しています。外国人よりも話は通じます。
•最短で、その日中に問題解決してます。
•自治体特有の事情にも対応
•一太郎形式、CAD形式等に対応。
•国の外郭団体からの特殊ファイルにも対応。24
Hiro KAWAGUCHI Laboratory
処理速度
25
サニタイザーはほとんどのファイルを
「数秒以内」に処理します。処理時間が極端に長い処理は、異常な状況と判断し、中断します。他の処理ファイルに影響を与えないため、そのように設計しています。
Hiro KAWAGUCHI Laboratory
コストの関係
26
無害化ソフト「V」
製品費用 無償(0円)切り替えの場合は計上しない
導入費用導入ベンダー様のSI費用(60万円~)
切り替えの場合は計上しない
利用料保守費用
保守ベンダー様の保守費用
サブスクリプション費用+保守費用
おそらく < は実現可能。
サブスクリプションの価格が高いため、
Hiro KAWAGUCHI Laboratory
対応ファイル種別
27
サニタイザーの対応ファイル種別は「100種類以上」です。
※対応ファイルフォーマット(無害化処理)Microsoft Word 2003 (doc) / 2010 (docx), Microsoft Excel 2003
(xls) / 2010 (xlsx), Microsoft Powerpoint 2003 (ppt) / 2010 (pptx),
OpenDocument Format (odt,ods,odp), PDF, ジャストシステム一太郎 (jtd), 花子 (jhd), 三四郎 (jsd), RTF (Rich Text Format)
※対応ファイルフォーマット(自動判別・不正検知)PNG, GIF, JPEG, BMP, TIFF, MP3, MP4, Windows Media (wma),
QuickTime (mov), JW_CAD (jww), DXF, AutoCAD (dwg), SFC,
P21, パスワード保護されたMicrosoft Office形式,
RMS暗号化されたMicrosoft Office 形式, パスワード保護されたPDF
など※対応ファイルフォーマット(アーカイブファイル解凍処理)Zip, LHA (lzh), Windows Cabinet (cab), Maildir形式のメールファイル(メール無害化)
※この他、対応種別は拡大中です。
Hiro KAWAGUCHI Laboratory
切り替えまでの手順(ご提案)
28
1.現在、既存ソフトを保守していただいているベンダーさまに、サニタイザー導入の可否について相談していただく。その際、機能比較、コスト比較を行い、導入のメリットが説明できる場合に導入を決定していただく。
2.既存のソフトウェアの稼働を維持しながら、サニタイザーを評価していただく。
3.評価後、ベンダーさまと当社で、導入を前提とした技術移転契約を締結する。
4.ベンダーさまがサニタイザーの導入業務を行う。当社は導入業務を支援する。
Hiro KAWAGUCHI Laboratory
29
サニタイザーを併用しませんか?
ソフトの契約が5年間一括
の自治体さま
Hiro KAWAGUCHI Laboratory
他社製品も十分よいソフトウェアです
30
課題はあるようですが、少しずつ安定しているとの
話も聞きます。
あくまでも聞いた話ですが・・・
Hiro KAWAGUCHI Laboratory
それでも、この悩みが解決できない・・・
31
対応できないファイルが多すぎて、自治体の現場では使い物にならない!!
Hiro KAWAGUCHI Laboratory
よく見かける自治体さまの対応(再掲)
32
無害化ソフト「V」
LGWAN系 インターネット系
ファイル受け渡し機器
処理できないファイル
裏口から受け渡す
対応できないファイルは、例外的に「職員が確認した上で」個別に受け渡しを行う
持ち込み
USBメモリー
Hiro KAWAGUCHI Laboratory
LGWAN-ASPを使っていても同じ
33
LGWAN-ASP
「V」
LGWAN系 インターネット系
ファイル受け渡し機器
処理できないファイル
裏口から受け渡す
対応できないファイルは、例外的に「職員が確認した上で」個別に受け渡しを行う
持ち込み
USBメモリー
Hiro KAWAGUCHI Laboratory
サニタイザーとの併用構成
34
無害化ソフト「V」
LGWAN系 インターネット系
処理できないファイル
inputoutput
無害化処理ファイルチェック処理
例外処理を限りなく減らし、システム上で一律の運用を目指す
Hiro KAWAGUCHI Laboratory
自治体さまが抱える新たな課題・・・
35
省庁からの照会フォーマットがマクロ付きのExcelシートばかり。
自治体は頑張ってるのに、省庁が足並みを揃えてくれないのはおかしくないか?
Hiro KAWAGUCHI Laboratory
マクロが全て悪いわけではありません
36
良いマクロ 悪いマクロ
外部プログラムを起動PC内のファイルを書き換え
シート間のデータ転記データ整合性チェックなど
削除受け入れ
サニタイザー独自の機能で良いマクロと悪いマクロを判別します
※省庁や外郭団体に対して、引き続きファイルの適正化について働きかけていくことも併せて必要。
Hiro KAWAGUCHI Laboratory
いやいや、それでもまだ課題が残る・・・
37
処理できないファイル、悪いマクロだと判ってても庁内に入れなきゃいけない。
そんなこと、あるの?でも、そんな場面があるとするのなら・・・
Hiro KAWAGUCHI Laboratory
無害化とは異なるアプローチで解決
38
LGWAN系 インターネット系
inputoutput
マイナンバーカード等(電子証明書)
電子署名と暗号化
署名検証できたファイルのみ受取可能
トラストパス(オプション機能)
ファイルのリスクを低減するのではなく、ファイルの作成者を信頼して受け渡しする
=OK?
Hiro KAWAGUCHI Laboratory
併用までの手順(ご提案)
39
1.現在、既存ソフトを保守していただいているベンダーさまに、サニタイザー併用の可否について相談していただく。その際、既存ソフトのサービスレベルを維持・向上させる観点で総合的に拡充してもらえるように交渉する。(追加費用を過大に生じさせないように交渉する)
2.サニタイザーを評価しながら、既存ソフトと併用するための運用フローを設計する。
3.評価後、ベンダーさまと当社で、導入を前提とした技術移転契約を締結する。
4.ベンダーさまがサニタイザーの導入業務を行う。当社は導入業務を支援する。
Hiro KAWAGUCHI Laboratory
来年度当初予算に間に合わない…
40
大丈夫です!初年度の費用はご相談に応じます!
※複数年の利用が前提ですが、初年度の費用 (導入費用、保守費用等)は、予算執行額の範囲で対応することが可能です。委託費が無い場合、報償費等で支援させていただき、その後の運用についても、双方にとって良い方策を協議させていただきます。
Hiro KAWAGUCHI Laboratory
41
サニタイザーの付加サービス
Hiro KAWAGUCHI Laboratory
ファイルの表層解析サービス やります
42
? このファイル何?
庁内に入れて大丈夫?
※表層解析:マルウェア解析手法のひとつ。ファイル形式や特徴的なバイト列、ファイルの構造など、ファイルの表面的な部分を中心に解析する。当社はサニタイザーの動作結果と検体を元に解析作業を行う。
(緊急時は個別お見積となります)
Hiro KAWAGUCHI Laboratory
43
無害化対策の次に来るもの
Hiro KAWAGUCHI Laboratory
情報資産の持ち出し問題(内側→外側)
44
• 文部科学省が示す要求事項• 教職員等が電子メールの送信等により情報資産を無断で外部に持ち出すことが不可能となるように添付ファイルの監視等によりシステム上措置しなければならない。【推奨事項】
• 運用の限界• 上長承認は現場の運用上の負担が大きい。
• 人間がファイルの中身を確認するのは現実的ではない。
LGWAN系 インターネット系
情報資産の持ち出し監視
F/W
Hiro KAWAGUCHI Laboratory
さらに、ソフトを作りました(無償提供)
45PIスキャナー紹介Webページ http://www.kawaguchi.com/works/?p=2246
将来的に、この問題を避けられないため、AI(機械学習)を用いた情報識別ツールを開発しました。自治体・教育機関に無償公開します。
顔画像を匿名加工することも可能
Hiro KAWAGUCHI Laboratory
セキュリティ統制を維持させる仕組み
46
LGWAN系 インターネット系
Hiro KAWAGUCHI Laboratory
47
どうもありがとうございました。
PIスキャナーで処理された私の顔です