テレワーク実現からLGWAN環境での無線LAN導入まで。自治体のセキュリティ対策の今後
この記事の内容
2016年、総務省は自治体のセキュリティ強靭化のガイドラインを発表。それから5年が経過し、多くの自治体がシステム保守期間の更新を迎える中、総務省からは新たな脅威や運用課題をふまえ、2020年12月にガイドラインの改訂を公表しました。
前編では、ガイドライン改訂にはどういった経緯があったのか、またガイドラインの改訂内容について、また新たに求められる自治体のセキュリティ対策のポイントについてご紹介しました。
次期強靭化モデルで示された新たな三層分離とは?ガイドライン改訂の背景と内容
後編となる本記事では、改訂されたガイドラインに対して、あらためて自治体はどのような対策を取ることが可能なのか、また具体的な解決策について、ソリトンシステムズ ITセキュリティ事業部 ビジネス推進本部 本部長の富本正幸に話を聞きました。
ガイドラインはあくまでも判断基準やルールが示されたもの。各自治体は自分たちで方針を決めなければいけない
―― ガイドラインの改訂に伴い、あらためて自治体ではどのような方針で対策すべきか教えて下さい。
まず、今回の改訂されたガイドラインの基本的な考えは、利便性を高めるのであれば、未知の脅威に対しての対策を考えないといけないということ。そして、ガイドラインはあくまでも新たなセキュリティ対策を講じる上での判断基準やルールが示されたもので、各自治体は自分たちで方針を決めなければいけないというのが前提にあります。
2016年の強靭化モデルの導入によって、当初は現場での運用に課題があったものの、5年経ってその運用フローが定着し、新たな三層分離モデルを導入することのほうがむしろ現場に混乱をもたらす可能性もあります。
そのため、まずは自治体ごとに現場での運用を振り返り、現状の課題は何かということをあらためて見直すこと。その上でどう改善していくべきか、ガイドラインに従って進めていくべきでしょう。
―― βモデルやβ’モデルへ移行するメリットとして、利便性の向上以外にも何かありますか?
従来までのαモデルでは、インターネット接続系環境でできることというのは限られていました。しかし、βモデル等へ移行すれば、インターネット接続系環境でできることが増えることで、ICT活用含め、将来的な拡張性にも期待できる点がメリットと言えるでしょう。
ただし、βモデル等への移行は多くの予算と時間がかかってしまいます。一方でαモデルであっても、たとえばLGWAN環境の無線LAN実現によって大幅に業務効率の改善が期待できます。
そのため、やはり庁内の人数規模や運用フローを考慮し、とるべき対策を判断することが求められます。そこで改訂されたガイドラインの内容に対して、どのような対策が具体的にあるのか、どういったことが実現できるのかを次にご紹介いたします。
ガイドライン改訂に伴い、どのようなことが実現できるのか
LGWAN環境での無線LAN導入
これまではインターネット接続系環境下のみ、無線LAN利用は許可されていました。しかし今回の次期強靭化モデルの発表により、LGWAN環境下でも条件を満たせば無線LAN利用が可能になりました。
やはり有線環境ですと庁内のレイアウト変更をするというだけでも、配線工事などが必要となり、工事費だけでも多額のコストがかかってしまいかねません。
しかし無線LANであればレイアウト変更が容易になることはもちろん、会議に業務用端末を持ち込んだりすることができるようになります。
これまでは会議室にわざわざ専用端末を用意したり、紙での配布資料を用意しなければならなかったことが改善され、コスト削減、業務効率の向上が実現できます。
なおLGWAN環境での無線LAN導入を実現するためには、不正アクセスを防ぐための暗号化や認証方式が求められます。
そこでソリトンシステムズでは、情報システム担当者の人数が少ない自治体でもスムーズに安全な無線LAN環境を提供する認証アプライアンス『NetAttest EPS』、そして安定した無線LAN環境を実現するDHCP・DNS専用アプライアンス『NetAttest D3』という2つの製品があり、自治体での安心安全な無線LAN運用を実現いたします。
参考:地方公共団体における無線LAN導入時のセキュリティの考え方とは
自治体でのテレワーク実現
自治体におけるテレワーク実現には、大きくわけて2つあります。インターネット回線を利用しない閉域網での接続、そしてインターネット回線を利用する接続です。さらにインターネット回線を利用するモデルにも2つあり、LGWAN-ASPサービスを利用する手法、そしてクラウドサービスなどのインターネット接続系を経由して利用する手法が今回の新たに発表されたテレワークのセキュリティ要件にて提示されました。
しかし、αモデルのままインターネット回線を利用したLGWAN接続系へアクセスは、当然ながらセキュリティリスクを回避する対策を講じる必要があります。そこでソリトンシステムズでは、素早くテレワーク環境を実現できるクラウドサービスとして、『Soliton SecureDesktopサービス』を提供しています。
『Soliton SecureDesktop』はテレワーク端末にデータを残さず、高速画像転送で業務用端末を操作できるリモートデスクトップ製品です。閉域SIMでのオンプレミス、インターネット回線利用でのクラウドサービスの両方でご提供しています。オンプレミス、クラウドサービスともに電子証明書を使った端末認証ができるなど、万全なセキュリティ対策はもちろん、すばやく環境構築ができることも特徴で、クラウドサービスの場合、お申し込み受理後5営業日でのサービス提供が可能です。※お申し込み状況によります
すでに多くの自治体でも導入いただいているソリューションとなっております。
βモデル移行で求められるEDR
βモデル、β’モデルへ移行するためには、エンドポイント対策が必須条件であるとガイドラインにて提示されています。そのため、自治体ではエンドポイント対策ソリューションであるEDR(Endpoint Detection and Response)の導入が必要です。
特に今回の改訂されたガイドラインでは、未知の脅威に対応することが指示されており、万が一新種のマルウェアに感染してしまったとしても、迅速な対処により被害を最小限に抑え、かつ事後調査できるように被害状況の把握やログ情報の管理などが求められます。
EDRはサイバー攻撃による被害を最小限に抑えるために、マルウェアの検知や感染後のプロセス停止などを行うセキュリティ対策で、ソリトンシステムズでは防御・検知・対応を包括的に支援するEDR『InfoTrace Mark II』を提供。新種攻撃の予防から全容把握・収束までワンストップで対応可能です。
ファイル無害化製品のリプレイス
2016年度のタイミングでは、ファイル無害化という処理自体にフォーカスが当たっており、運用面等、考慮するまでの準備期間もなく、多くの自治体は総務省が発表していたファイル無害化製品を導入されていたように思います。
そのため、費用が高い、画面がわかりづらく使いづらい、無害化できるファイル形式が限られている、などにお困りの自治体も多いように見受けられます。
ソリトンシステムズが提供する『FileZen S』は、自分から自分へのファイル受け渡しに特化した製品です。多くの自治体に導入いただいた『FileZen』の新モデルです。ファイルをアップロードすれば無害化できるものは無害化を実行、できないものは承認者が確認するという、非常に簡単な運用フローでファイルの受け渡しを可能にするソリューションとなっています。
また連携できるファイル無害化製品は、世界的にも実績のあるOPSWAT社およびVotiro社の製品を使用しているため、対応しているファイル形式の種類が多いことが特徴です。
そして現場の職員の方々が日々利用されるものだからこそ、現場の声を大切にし、機能改善をしているため、安心安全でかつ使いやすいソリューションとなっております。
参考:ネットワーク分離環境ではどうファイル受け渡しを行うべきか。自治体が抱える課題と解決策
多要素認証製品のリプレイス
リモート端末からアクセスするテレワークの実現は、なりすましによるセキュリティリスクが潜んでいます。そのため、ID、パスワードだけでなく、デジタル証明書を活用するなどの多要素認証による本人確認が必要です。
また、2016年のタイミングで導入された個人番号利用事務での多要素認証製品が、現場での運用ではあまりうまく機能していないなど、課題感を抱えている自治体もあるでしょう。
ソリトンシステムズが提供する『SmartOn ID』は、生体情報やICカードを組み合わせた多要素認証で、確実な本人認証を実現するPCログオンソリューションです。たとえば庁内の利用であれば、窓口端末は顔認証、自席ではカードもしくは他の生体情報での認証など、シチュエーションに応じて様々な認証方式の実現が可能です。
また利用促進を目的とした自活用として、マイナンバーカードを用いた認証を行う自治体も現れています。『SmartOn ID』はそうしたマイナンバーカードを用いた認証も対応可能です。
おわりに:日本企業だからこそ、現場の声を反映した使いやすいソリューションを目指していく
今回は改訂されたガイドラインの内容とあわせて、それぞれのシチュエーションに適したソリトンシステムズのソリューションもご紹介させていただきました。
我々が大切にしているのは、セキュリティ対策も万全にサポートしつつ、現場の職員の方々にとって使いやすい、業務効率化に繋がる製品をお届けすることです。
セキュリティ製品を提供する企業は海外を本社とする企業が多くありますが、日本企業であるソリトンシステムズだからこそ、各自治体のご意見を大切にし、これからも現場の声を反映した、使いやすいソリューションを追求していきます。