8.5. VotiroとSasa GateScanner¶
8.5.1. 本ガイドについて¶
Shieldで利用可能なCDRソリューションとして、VotiroとSasa GateScannerをサポートしています。このガイドでは、VotiroとSasa GateScannerの機能面の違い、および、Sasa Gate Scanner(クラウド)を利用する設定手順、もしくは、Voriro(オンプレミス)を利用する設定手順を記載していますので、ご参考としてください。
8.5.2. Votiroについて¶
ShieldのCDRソリューションとしてVotiroをご利用の場合、オンプレミス環境としてVotiroサーバーを構築していただき、定期的にVotiroサーバーのライセンスアクティベーションを実施していただく必要があります。
Votiroサーバーの構築手順については、下記資料をご確認ください。
Votiroサーバーのライセンスアクティベーションについては、下記資料をご確認ください。
Votiroサーバーが提供しているCDRソリューションの機能については、下記資料をご確認ください。
8.5.3. Sasa Gate Scannerについて¶
ShieldのCDRソリューションとしてSasa Gate Scannerをご利用の場合、Sasa Gate Scannerはクラウドサービスとして稼働しており、オンプレミス環境としては提供されていません。そのため、各お客様に対して、オンプレミス環境へSasa Gate Scannerのサーバー構築は不要です。
Sasa Gate Scannerをご利用いただく場合、Ericom社から提供されるSasa Gate Scannerへの接続URLとSasa Gate Scannerのアクティベーションキーを適用します。 また、Shieldサーバー自体のライセンスについても、Sasa Gate Scannerが利用可能なライセンスへ差し替えが必要となります。
Sasa Gate Scannerが提供しているCDRソリューションの機能ついては、下記資料をご確認ください。
Sasa Gate Scannerでは、Full CDR、True File、AV only、Fast AVの4つのサニタイズプロファイルを使用します。
- Fast AVでは、2種類のアンチウイルスソフトによってファイルに含まれるウィルスの存在チェックおよびウィルスの無効化を行います。
- AV onlyでは、5種類のアンチウイルスソフトによってファイルに含まれるウィルスの存在チェック及びウィルスの無効化を行います。
- True Fileでは、AV onlyの機能に加えて、コンテンツの内容と拡張子の整合性をチェック(拡張子の偽装が行われていないか)します。
- Full CDRでは、AV onlyの機能とTrue Fileの機能に加えて、ファイルコンテンツの無害化機能が提供されます。マクロ付きエクセルファイルのマクロ無害化を行いたい場合などは、Full CDRプロファイルを使用することで可能です。
8.5.4. VotiroサーバーとSasa Gate Scannerの主な相違点¶
VotiroサーバーとSasa Gate Scannerの主な相違点は次の通りです。
システム要件に関する相違点¶
Votiroサーバーは、オンプレミス環境としてお客様各自に構築していただく必要がありますが、Sasa Gate Scannerはオンプレミス環境の提供はなく、クラウドサービスとしての提供のみとなります。
そのため、Sasa Gate Scannerをご利用いただく場合、Votiroサーバーを構築・運用する費用は必要ありません。
なお、Sasa Gate Scannerをご利用いただくにあたり、ShieldサーバーからSasa Gate Scannerに対する通信を許可していただく必要があります。Sasa Gate Scannerへの通信はhttpsで行われ、接続先は以下の通りです。
- Sasa Gate Scannerの接続先:
- https://cdr.ericomcloud.net/Scanner.svc/v2
ライセンスに関する相違点¶
Votiroサーバーでは、Shieldサーバーのライセンスの他、Votiroサーバーのライセンス、および、Votiroサーバーが使用しているアンチウイルスソフトのライセンスが必要です。 また、Votiroサーバーのライセンスおよびアンチウイルスソフトのライセンスは、1年毎に更新が必要です。
Sasa Gate Scannerでは、Sasa Gate Scannerが利用可能なShieldサーバーのライセンスと、弊社からご提供するSasa Gate Scannerのアクティベーションキーが必要ですが、基本的に更新の必要はありません。
Tips
Votiroサーバー、Sasa Gate Scannerとも、ご利用いただくにあたり追加のライセンス費用は不要です。
アンチウイルスソフトの利用に関する相違点¶
Votiroサーバーでは、次の資料にある通りVotiroサーバーの利用ライセンス数が1750ユーザ以上でなければ、アンチウイルスソフトはご利用いただくことができません。
Sasa Gate Scannerでは、ご利用ユーザー数に関係なく最大で5つのアンチウイルスソフトをご利用いただけます。
サポートする拡張子に関する相違点¶
Votiroサーバーでサポートするファイル拡張子、および、Sasa Gate Scannerでサポートする拡張子については、それぞれ以下の資料をご確認ください。
Votiroサーバーがサポートする拡張子:
Sasa Gate Scannerがサポートする拡張子:
なお、Sasa Gate Scannerは現時点では一太郎ファイルの拡張子は未サポートとなります。
機能に関する相違点¶
Votiroサーバーでは、以下の資料にある機能が提供されます。
Sasa Gate Scannerでは、Votiroサーバーをご利用時と異なりShield管理コンソールからファイルの種類ごとにサニタイズやダウンロードの可否を設定する方式ではなく、4つのポリシー(Full CDR、True File、AV Only、Fast AV)を使い分けてファイルの無害化などを行います。
弊社でSasa Gate Scannerの機能を検証した限り、Votiroサーバーで実現できていた機能については、Sasa Gate Scannerでも実現することが可能です。
例)
- Officeファイルのサニタイズ
- パスワードで保護されたOfficeファイルのブロック
- パスワードで保護されたPDFファイルのブロック
- パスワードで保護されたZIPファイルのブロック
- PDFファイルのサニタイズ
- イメージファイルのサニタイズ
- バイナリファイルのブロック
- スクリプトファイルのブロック
- 偽装ファイルのブロック
- 未サポートファイルのブロック
- 不明ファイルのブロック
VotiroとSasa GateScannerの相違点まとめ
| 相違点 | Votiro | Sasa GateScanner |
|---|---|---|
| 構築 | 必要 | 不要 |
| ライセンス | ライセンスアクティベーションおよび定期更新が必要 | 初回ライセンスアクティベーション後の定期更新は不要 |
| アンチウイルスソフト | 1750ユーザー以上で利用可能 | ユーザ数に関係なく、最大5つのアンチウイルスソフトを利用可能 |
| 拡張子 | ファイル無害化(サニタイズ) 補足情報 | ファイルサニタイズ |
| 機能 | Sasa GateScannerと同等 |
|
8.5.5. CDRソリューションの設定手順¶
Sasa Gate Scanner(クラウド)を利用する設定、および、Voriro(オンプレミス)を利用する設定は以下の通りとなります。
Sasa Gate Scanner(クラウド)を利用する設定手順¶
事前準備¶
- Sasa Gate Scannerをご利用いただくために、以下のアクティベーションキーが必要です。
- Sasa Gate Scannerのアクティベーションキー
Sasa Gate Scannerのアクティベーションキーについては、後述の「Sasa Gate Scanner(クラウド)利用設定手順」の1に記載してあります。
※ Voriro(オンプレミス)を利用中でSasa Gate Scanner(クラウド)へ切り替え設定を行う場合には、以下の利用設定手順を実施する前に現在のVotiroの設定内容(ファイルサニタイズURL、サニタイズポリシーの設定値)を控えておくことを推奨します。
※ Ver21.04以前のバージョンを利用中の環境でSasa Gate Scanner(クラウド)に切り替えて利用されたい場合には、Sasa Gate Scanner利用設定を有効としたShieldライセンスキーの再適用(再発行)が必要となります。
Sasa Gate Scanner(クラウド)利用設定手順¶
| 手順 | 参考 |
|---|---|
|
 |
|
  |
|
 |
Voriro(オンプレミス)を利用する設定手順¶
事前準備¶
- Votiro(オンプレミス)をご利用いただくために、以下の準備が必要となります。
- Vorito(オンプレミス)サーバ
Vorito(オンプレミス)サーバは、「 Votiroサーバのセットアップ 」を参照して準備をお願いします。
