2024.08.29
日本地方政府透過OPSWAT技術加強檔案安全

關於公司: 富士市位於日本靜岡縣的東側。 這座城市的北部可以欣賞到日本最高的富士山的壯麗景色,而日本最深的駿河灣則向南延伸。富士川是日本流速最快的三條河流之一,位於西部。當地政府建設了許多城市基礎設施,並制定了多種防範計劃,以增強安全性,防止各類網路攻擊。


這是怎麼回事? 在養老金服務發生資訊洩露事件後,日本總務省發佈了《地方政府資訊安全政策指南》,主張對地方政府採取三層網路分離的方法。這種方法包括將網路劃分為不同的層次,用於涉及個人資訊號碼、網路連接和日常營運 (LGWAN) 的辦公室工作。為確保合規性,所有電子郵件附件都必須進行清理,以有效地促進這種網路分離。 六年來,富士市政府一直依賴另一種檔案清理解決方案,然而該解決方案並不如預期地能完全滿足安全需求。


在審查了幾家供應商後,富士市選擇了 OPSWAT MetaDefender Core 採用深度 CDR(檔案無毒化)和多重掃描技術。此解決方案可抵禦已知和未知的威脅。 Deep CDR 還可以處理 150 多種常見檔案類型,並支援日語(2-byte characters雙位元組字元集)。


當日本的年金機構受到未經授權的訪問,洩露了數百萬個個人資料檔案時,日本總務省(MIC)向地方政府發佈了安全指南,建議實施三層網路分離措施,以加強檔案安全。    


在2017財政年度,富士市政府(Fuji City)為滿足新的國家規範,採用了一個配備基本清理資料技術的系統。


然而,該解決方案沒有達到預期——它在處理日文字元時存在問題,而且需要使用者進行繁瑣的登入過程。 

test

三層網路分離

正如富士市數位推進辦公室資訊系統課資深經理Kouji Daicho先生所解釋的那樣,「在2017財政年,我們引進了一個配備基本清理資料引擎的系統。但是,由於該系統是在海外製造的,不支援日文。日文字元和字元編碼不足,還存在使用限制,導致字元亂碼等各種問題。此外,客戶必須使用ID和密碼登入系統,對公司來說是一個耗時且繁瑣的過程。」


以前的解決方案還對效率產生了負面影響,因為檔案格式難以下載,並且無法清理不合規的檔案。使得它們需要單獨進口和檢查,也給員工帶來了負擔。


富士市需要一個易於操作的安全解決方案,該解決方案能夠: 


  • 透過與總務省不斷溝通以遵守政府新的安全法規
  • 為清理資料引擎提供日語支援
  • 提高營運效率
  • 確保 檔案下載安全
  • 支援多種檔案格式
  • 輕鬆與現有基礎架構整合


在進行徹底的概念驗證評估後, OPSWAT MetaDefender Core 因其在速度、可用性和功效方面的卓越性能脫穎而出。其統一的系統介面大大簡化了日誌調查的麻煩,確保了檔案下載安全,並為富士市提供了眾多營運管理的優勢,因此富士市選擇了OPSWAT。 


「我們決定使用OPSWAT的關鍵因素是,OPSWAT為我們的使用者提出了一個方便的系統⋯⋯遴選委員會成員認為這就是本次採購中的最好的選擇。」

-Kouji Daicho,富士市數位推進辦公室

資訊系統課資深經理



富士市訊息系統科科長Kotaro Kato先生補充說,在過渡期間,工作人員都在使用新舊系統,他補充說,為了防止檔捕獲遺漏,他得到了支援。 

「市面上有很多檔案清理工具,但是 OPSWAT 不僅支援全方位的檔案,還讓我們可以看到內部正在做什麼,讓人覺得檔案清理很有效⋯⋯」

-Kotaro Kato

訊息系統科科長

富士市數字推進辦公室

透過全面的安全解決方案創造價值

test

Deep CDR(檔案無毒化)™ 的工作原理

MetaDefender Core 滿足了許多過去的安全解決方案缺乏的要求,為富士市提供了巨大的價值。


OPSWAT的 Deep CDR 技術支援 150 多種檔格式,在清理過程中,高性能掃描引擎可以成功清理和導入檔。日語也經過適當處理,因此提供的資訊清晰明瞭,沒有任何雜亂的字元。 


正如Kato先生所解釋的那樣,「在聽取了這項提案後,我們進行了調查,並發現 OPSWAT的深度檔案無毒化(Deep CDR)支援以前不可用的字元,因此無需擔心字元損壞,還可以清理各種檔案格式。 」  


「此外,郵件清理/檔案交換系統的介面部分,還支援Windows整合身份驗證,從本質上講,只需登入Windows就可單點登入(SSO)進系統,無需輸入ID和密碼。」 

使用 Deep CDR 的高級威脅防護

如今,網路威脅不斷發展,為了要躲避傳統的基於特徵(signature-based)和基於行為(behavior-based)的反惡意軟體防禦。最近對日本企業和關鍵基礎設施的襲擊更顯示了: IT和OT 基礎設施需要先進的多層威脅防禦,以防止零時差攻擊、進階持續威脅和高度規避的惡意軟體。 


MetaDefender Core 允許使用者以驚人的高檢測率檢測、分析和消除惡意軟體和零時差攻擊: 


  • Deep CDR 技術可再生安全、可用的檔案, 並支援數百種檔案類型,包括 PDF、存檔和支援存檔的檔案格式。
  • 在安裝程式、二進位檔案或應用程式安裝之前發現它們中的漏洞,並堵塞任何安全漏洞。
  • 在檔案中的敏感數據進入或離開網路之前,刪除、編輯或添加浮水印。
  • 使用 超過30種頂級防病毒引擎 快速掃描所有檔案,能檢測超過 99% 的已知惡意軟體。
  • 使用自適應威脅分析技術檢測零時差惡意軟體和更多入侵指標。
  • 識別檔案來源並立即管理 對受限位置和供應商的訪問,以實現法規合規性和資料保護。

更好的解決方案,易於使用

部署 MetaDefender Core 後,富士市的網路現在很安全,並符合日本總務省提出的三層安全要求。富士市的營運效率有了很大的提升,員工對舊系統的挫敗感現在已成為過去式。


「我認為工作人員很高興」Kato先生總結說道,「因為支持的檔案格式數量增加,減少了清理檔案所需的時間和精力。」


此外,在舊系統中,當用戶數量增加時,我們必須在檔案清理系統中註冊使用者。現在新系統已連結到 Active Directory,因此無需進行此類註冊,對管理員來說也是一個不錯的好處。 


了解 OPSWAT 的創新解決方案如何保護您的關鍵基礎設施安全,今天就與我們的專家聊聊吧。