「サニタイザー」を異なるセグメント間でのファイル受け渡しに使用する場合

CIO Contribution Sanitizer

はじめに

サニタイザーへのお問い合わせの中で多かった、サニタイザーを使ったセグメント間のファイルの受け渡し(とサニタイズ)についてご説明します。

前提となる構成

庁内ネットワークとインターネットが分離されることにより、さらにマイナンバーを取り扱う事務が稼働するネットワークが分離されることにより、庁内のネットワークは概ね次の図のようになっているものと思われます。

trans-network1

異なるネットワークを挟んで、ファイル受け渡しの仕組みを用意し、ここでファイルの制御やチェック、無害化(サニタイズ)を行うことで、安全にファイルを取り込むことになります。

サニタイザーは上図の「ファイル受け渡し」の部分に相当する機能を提供します。

動作の様子は下記の動画をご覧ください。

サニタイザーの配置

trans-network2

これがファイル受け渡しの部分を拡大したものです。

2つのネットワークカード(LANポート)が動作する機器(サーバー)をご用意いただき、それぞれのネットワークカードを異なるネットワーク(上図の場合は、インターネット系に10.0.XX.YYというネットワーク、LGWAN系に192.168.XX.YYというネットワーク)に接続していただくことができれば、サニタイザーを使ったファイルの受け渡しが可能となります。

サニタイザーの中で異なるネットワーク間のファイル受け渡しをサニタイズを行いながら実現します。ネットワークが異なるため、例えば、インターネット系ネットワークからサニタイザーのoutputフォルダは読み書きできませんし、逆にLGWAN系ネットワークからinputフォルダの読み書きもできないようになります。

また原則として、ファイルの受け渡しはinput→outputの一方通行ですので、庁内のファイルを不用意に外部に送出することができないようにしています。(設定により変更可)

評価版について

みなさまの要望にお応えして、ネットワーク間のファイル受け渡しに対応した評判をリリースしました。

下記のページからダウンロードできます。

「サニタイザー」評価版セットアップの手順(ネットワーク間受け渡し)

サニタイザーの導入について

サニタイザーは無償提供する仮想アプライアンスです。ネットワーク間のファイル受け渡し(及びサニタイズ)の機能について、製品自体は無償で提供しますが、導入先のネットワーク環境に合わせて製品を調整してご提供しますので、その場合の調整に時間と工数がかかることがあります。

また提供後の保守については、ベンダー経由での保守、直接保守のいずれかとなります。

 


« »