静岡県富士市は、インターネット経由で受信したメール/ファイルを無害化するシステムを2023年11月に刷新した。旧システムで採用していた無害化ソフトウェアは、日本語非対応、SSO非対応、扱えるファイル形式が少ないといった課題を抱えていた。新システムでは米OPSWAT製品にリプレースして課題を解消した。システムを構築したパナソニック インフォメーションシステムズ(パナソニックIS)が2024年4月2日に発表した。
「各自治体では、インターネット経由のメール/ファイルをLGWAN(総合行政ネットワーク)環境に取り込む際に、ファイルを無害化する処理を施す必要がある。しかし、無害化のために特別な業務フローが必要になったりするなど、業務効率に影響が出るケースもある」(パナソニック インフォメーションシステムズ)
静岡県富士市は、2017年度に無害化システムを導入した。しかし、このシステムは、いくつかの問題を抱えていた。まず、日本語の文字に対応しておらず、文字化けなどの不具合が発生した。扱えないファイル形式も多く、別途サンドボックスで安全を確認するなど、別の方法で取り込む必要もあった。また、無害化を行う際に、毎回ID/パスワードを入力してシステムにログインしなければならなかったという。
今回、既存製品の契約期間満了に伴い、メール無害化/ファイル無害化/ファイル交換システムをリプレースした。無害化エンジンには、米OPSWAT(オプスワット、日本法人:OPSWAT JAPAN)製品を採用した。2023年7月にリプレースプロジェクトを始動し、要件定義と設計から10月に構築。試験運用を経て2023年11月に本稼働を開始した。
無害化ソフトウェアを入れ替えたことで、日本語を問題なく扱えるようになった。扱えるファイル形式は160を超えており、非対応ファイルをサンドボックスで処理する必要がなくなった。また、WindowsにログインするだけでActive Directoryと連携したSSO(シングルサインオン)が実現するので、ID/パスワードを入力する手間がなくなった。
OPSWATの中核製品である「MetaDefender Core」は、ファイルを無害化するソフトウェア。ファイル形式を認識したうえで、ファイルを構成する要素を個別のコンポーネントに分割し、悪意の可能性がある要素を削除または無害化、ファイル形式を維持したまま再構築する仕組みである。例えば、Office文書ファイルに含まれるマクロやスクリプトを除去できる。
防御する対象に応じて、メール添付ファイルを無害化するメールサーバー連携機能「MetaDefender Email Security」、Webダウンロードファイルを無害化するWebプロキシ連携機能「MetaDefender ICAP Server」、クラウドストレージやファイルサーバー上のファイルを無害化する連携機能「MetaDefender Storage Security」などを用意している。