ネットワーク分離環境ではどうファイル受け渡しを行うべきか。自治体が抱える課題と解決策

この記事の内容

いまやインターネットに接続せずに業務を行うことは珍しく、日々様々な情報やデータをインターネットを通しやりとりしています。

しかし自治体の業務環境は、インターネット接続する端末と日々の業務用端末、そしてマイナンバーなど住民情報を取り扱う端末が分離しているため、メールの添付ファイルや参照したいファイルをダウンロードしたとしても、インターネット接続端末から業務用端末へいかにファイルを受け渡すかがボトルネックのひとつになっています。

そしてマルウェアの脅威から守るためにも、開きたいファイルが本当に安全なファイルなのかもケアしなければなりません。

そこで今回は自治体のデータ受け渡しについて、あらためてどのような課題があるのか、そしてどういった解決策があるのか、ソリトンシステムズ ITセキュリティ事業部プロダクト＆サービス統括本部マネージャの上野玲奈に話を聞きました。

ファイルサーバーを用いたデータの受け渡しは情報漏えいに繋がるリスクも。自治体が抱える課題とは

――　ネットワーク分離環境下でのデータ受け渡しについて、各自治体はどのような課題を抱えているのでしょうか？

日本年金機構の情報漏えい事件を機に、現在各自治体のネットワークはインターネット接続系、日々の業務を行うLGWAN接続系、住民情報等を扱うマイナンバー利用事務系の3つに分かれています。

そしてマルウェアの侵入は標的型攻撃メールによるものが多いのですが、自治体は住民からの問い合わせが集まる立場である以上、「外部からのメールは危ないから開かない」といったことができません。

そのため、いかに安全に外部からのメールを閲覧するか、また添付ファイルをどのように扱うかというのがまず大きな課題としてあります。

またネットワーク分離によって、業務ごとに作業端末が異なり、物理的に職員が移動しなければならないというのも大きな課題のひとつです。特に日々の業務を行う端末はインターネット接続がされていないため、情報収集や業務に必要な外部Webサイトを参照のため、わざわざインターネット接続端末へ移動して閲覧しなければならないのです。

運用ポリシーは各自治体によって異なりますが、業務用端末で確認している参照先URLの文字列をインターネット接続端末で手入力しなければならないケースもあるでしょう。

また、業務端末で作成した書類をそのまま同じ端末でメールに添付して外部に送るということができないため、自治体での業務効率というのはネットワーク分離によって悪くなってしまっているケースが多くあるのです。

――　そうしたネットワーク分離環境下において、各自治体はどのような方法でデータの受け渡しを行っているのでしょうか？

ファイルサーバーを用いたデータの受け渡しを行う自治体もあります。しかしファイルサーバーでは、アクセス権の管理が行き届かなかったり、またアクセス権の管理自体が形骸化してしまい、内部の人間であれば誰もが重要なデータにアクセスできてしまうといったことも往々にして起こりえます。

また、外部からの不正アクセスによる情報漏えいリスクも無視できません。

そしてUSBメモリでデータのやり取りをするケースも、自治体によってはいまだにあるでしょう。しかし過去にも多くニュースになっているほど、USBメモリの紛失・盗難は頻繁に起きており、重要な情報であればあるほど、USBメモリでのデータ受け渡しはリスクが伴います。

また外部からのデータ受け渡しは、ファイルの無害化が必要とされていますが、提供サービスによっては無害化によってファイルの中身が変わってしまい、業務に支障をきたしてしまうといったことも起こりえます。

――　ファイル無害化とはどういった仕組みなのか教えていただけますか？

ファイル無害化とは、ファイルを一度分解し、マクロや不正なハイパーリンクやスクリプトが仕込まれている可能性がある箇所を部分的に取り除き、ファイルを再構築する方法です。実際にマルウェアが潜んでいるかではなく、可能性のある個所を取り除くため、未知のマルウェア対策としても有効です。

しかしファイル無害化の製品は様々で、未対応のファイル形式のものはPDFに変換され、編集ができなくなってしまうということもありますし、無害化によってファイル内に埋め込んでいた動画が削除され、ファイルが持つ本来の目的が果たされないといったケースも珍しくはありません。

「誰がいつ持ち込んだのか」ファイル受け渡しのログを残すことが重要

――　セキュリティ対策の観点から、ネットワーク分離環境下でのファイル受け渡しはどのような方法を取るべきなのでしょうか？

標的型攻撃はさらに巧妙化しており、ファイル無害化を行ったとしても、100%マルウェア等の感染を防止することは難しいです。万一マルウェアに感染した際、PCの画面が乗っ取られる、異常な通信を行うなどの挙動があれば気づくことができますが、しばらく何もせず潜伏したり、発見されないように偵察行為をするといったマルウェアも存在します。

その結果、「何やら情報が漏えいしているらしい」と半年後に気づいたとしても、ログが残っていなければ、感染経路や被害範囲の調査ができず、さらなる二次被害に繋がる可能性もあります。

そこで大事なのは、誰がいつ持ち込んだファイルなのか、無害化などファイルの安全性を確認したのかなど、データの受け渡しに関するログを残す運用を行うことです。そして誰がどの端末でデータのやり取りをしているかというログを残すためには、使った人間を特定する認証システムの構築も重要になります。

――　ファイル無害化により、ファイルが編集できなくなってしまうなどの課題を解決するには、どうすればよいでしょうか？

まず大切なのは、業務に必要なファイル形式は何かを、自組織における業務フローと併せて把握することです。なぜなら、編集が必要なWordやExcelなどのOffice文書を頻繁に扱うのかどうか、動画やCADデータのやり取りがあるかどうかなど、日常業務で取り扱うデータの内容によって、選ぶべきファイル無害化ソリューションは異なってくるからです。

また、導入したソリューションで無害化できないファイルをどうするかといった運用ルール決めも大切です。弊社が提供している『FileZen S』というソリューションでは、無害化できないファイルは情報システム担当者がチェックするといった運用フローも可能で、業務効率を阻害せず、安心安全なデータの受け渡しを実現します。

毎日利用するものだからこそ、安心安全でかつ使いやすいことが大切

――　『FileZen S』とはどういったソリューションなのか教えて下さい。

『FIleZen S』はネットワーク分離環境下における、インターネット接続系端末と日々の業務を行うLGWAN接続系端末間での安心安全なデータの受け渡しができるソリューションです。ドラッグアンドドロップでファイル送信が可能で、またファイル無害化製品と連携でき、自動でファイル無害化を行えます。

なお連携しているファイル無害化製品は、世界的にも実績のあるOPSWAT社およびVotiro社の製品を使用しているため、対応しているファイル形式の種類が多いことが特徴です。

やはり現場で作業されている一般の職員の方は、どのファイルが無害化できて、どのファイルができないのかを理解しているケースは多くありません。しかし『FileZen S』であれば、ファイルをアップロードすれば無害化できるものは無害化を実行、できないものは承認者が確認するという、非常に簡単な運用フローを実現できます。

そして職員の方々が毎日利用するソリューションだからこそ、わかりやすく使いやすい画面構成も特徴の1つです。たとえばファイルサーバーを利用したデータの受け渡しの場合、どのフォルダにアップロードすべきかを選ぶ必要があり、フォルダやデータの管理が煩雑化してしまいますが、『FileZen S』であれば指定の場所にアップロードし、受け取りもワンクリックで可能です。

もちろん、いつ、誰が、何を、どこから受け渡しをしたのかという操作履歴機能や、様々なユーザー認証方式を用意。そして保存期間を過ぎたファイルは自動削除されるなど、現場での運用ポリシーに合わせた安心安全なデータの受け渡しを実現するソリューションとなっております。

また、弊社製品『NetAttest EPS』（認証アプライアンス）と連携することで、電子証明書を利用した、より強固な認証が可能です。正規の端末・正規のユーザーのみが利用できる環境を実現します。

――　その他に、現場の職員が利用するからこそ大切にしていることはありますか？

現場の声を大切にするようにしており、「使いづらい」といったご意見があれば、改善するよう努めています。過去にも「無害化したはずなのに、受け手側の画面には出てこない」といったことがありました。

そこで対象のファイルが無害化実行中の状態なのか、承認者確認中なのかなど、ファイルのステータスを表示する機能を追加。受け渡しをしたいファイルがいまどういった状態なのかを可視化するようにしました。

これからも現場の職員の皆さまのご意見を大切にし、安心安全でかつ使いやすいソリューションを目指していきたいと考えています。

『FileZen S』について詳しく見る

分離ネットワーク間で安全なファイル受け渡し『FileZen S』

コラム

ネットワーク分離環境ではどうファイル受け渡しを行うべきか。自治体が抱える課題と解決策

この記事の内容