ランサムウェアの脅威から市民を守る 那覇市のLGWAN対応

那覇市はセキュリティシステム再構築事業の一環として、LGWANセキュリティにカスペルスキーの製品を採用。多様化・高度化するサイバー攻撃に対処できる高い安全性に加えて、使用感の軽さや管理のしやすさで、業務の効率化にも貢献している。

那覇市は総合セキュリティ対策の一環で、カスペルスキーの製品を導入した

今年2月、国立研究開発法人・情報通信研究機構(NICT)は、2016年に国内のネットワークに向けられたサイバー攻撃関連の通信件数を公表。前年比2.4倍、約1281億件で過去最高を記録した。NICTが調査を始めた05年には約3億1千万件だったことから、飛躍的に増加していることがわかる。

この攻撃は、行政機関や地方自治体、地方公共団体にも向けられている。過去2年、日本でも日本年金機構、金融庁、東京五輪組織委員会などがサイバー攻撃の被害を受けた。大きな事件にはつながらなかったが、今年5月には、川崎市上下水道局、静岡・富士市消防本部が世界的に猛威を振るったランサムウェア「WannaCry」に感染していたこともわかっている。

近年、特定の企業や自治体などに狙いを定めて情報を目当てにサイバー攻撃する「標的型」ではなく、「WannaCry」のように広く拡散させて無差別にサイバー攻撃を行う「ばらまき型」が増えており、被害が深刻化している。こういった事態に対して政府は危機感を強めており、2017年度よりこれまで全国11カ所で行われていたサイバー防衛演習を全都道府県で開催することを決定している。

伊覇太 那覇市企画財務部情報政策課情報化推進グループ主幹

常に最新の状態を維持

いつなんどきサイバー攻撃に晒されるかわからないという状況で、那覇市は2016年度、総務省の「自治体情報システム強靭性の向上事業」において市役所内のLANを「マイナンバー利用」「LGWAN接続」「インターネット接続」の3つのネットワークに分離した。

このうち、「LGWAN」とは行政機関専用の総合行政ネットワークを指し、高度なセキュリティが求められる。そのために採用されたのが、世界に4億以上の顧客を抱えるコンピュータセキュリティ企業、カスペルスキーの法人向けセキュリティ製品「Kaspersky Endpoint Security for Business(KESB)」だ。

今年6月より、那覇市での運用が始まったKESB。導入の理由を、那覇市企画財務部情報政策課情報化推進グループ主幹の伊覇太氏はこう振り返る。

「セキュリティシステム再構築事業のなかで那覇市が進めた総合セキュリティ対策のひとつとして検討しました。望む仕様としてLGWAN-ASPサービスを利用できるということを第一に掲げており、それに合致し経済性にも優れているため導入を決めました」

LGWAN-ASPとは、独立したネットワークであるLGWANの中で利用できるアプリケーションを提供するサービスプロバイダを指し、カスペルスキーも該当する。那覇市はサイバー攻撃を防ぐためには、世界にどんなウイルスが存在するのかという情報を常に最新の状態にする必要があると考えた。そこで、世界最高レベルのセキュリティエキスパートチームを社内に持ち、LGWAN-ASPサービスを通じた定義の配信・自動更新サービスを無償で行うカスペルスキーの製品を採用した。

那覇市が運用を始めてから半年ほど経つが、伊覇氏はKESBによる最新の定義配信、自動更新サービスの便利さを実感しているという。

「以前は、LGWAN-ASPサービスに対応していないセキュリティソフトを使っていたため、インターネットで定義ファイルをダウンロードし、USBにて配信サーバに移し、手動で更新をかけていました。このやり方だと非常に手間がかかるため、1日に1度ぐらいしか更新できなかったのですが、KESBでは、多い時には1日に6回ぐらい更新があるのです。未知のウイルス対策として定義ファイルなどの更新は不可欠なので、こまめに更新されるのは頼もしいですね」

図 サイバー攻撃関連の通信件数は年々倍増している

出典:国立研究開発法人・情報通信研究機構(NICT)

通常業務に集中できる
軽さと管理性

さらに、運用面での利点も多いと感じている。「軽さ」と「管理のしやすさ」だ。「業務用のPCとして高スペックの機器を配布していないため、以前は定義ファイルを更新したり、定期的なスキャンをかける時に動作が遅くなったり、時にはPCが固まることもありました。KESBを導入してからは、いつ更新しているのか気づかないレベルで、全くストレスを感じることなく業務に集中できるようになりました」

また、那覇市役所には、インターネット系PCが約450台、LGWAN系PCは2,700台が存在する。KESBは組織内のすべてのPCを一元管理することができ、定義ファイル更新の有無が端末ごとに色分けされてわかるため、管理が楽になったという。「PCを起動していなくて更新が遅れてしまうことなどもあるのですが、一目で状況を把握できるようになりました。安全性が高く軽くて便利というのはセキュリティ担当者にとっては重要なことです」

今後は、KESBに標準装備されているエンドポイントコントロール機能も活用したいという。具体的には、特定のWebサイトや特定カテゴリのサイトへのアクセスをコントロールする機能や、就業時間以外にはUSBメモリなどが使用できなくなるデバイスコントロール機能、アプリケーションの起動や実行時の権限をコントロールする機能がある。このほか「デバイス内データの暗号化にも取り組みたい」という。KESBはPC・USBメモリなどを紛失してしまった場合の第三者への情報流出を防止する暗号化機能も搭載している。

最後に、伊覇氏はセキュリティ対策への意気込みを語った。

「どれだけセキュリティを尽くしても最後は"人"。人的セキュリティにも力を入れないといけません。市役所はたくさんの人が働いているので、セキュリティのリテラシーにも差があります。そこをどう埋めていくのかが、今後の課題ですね。32万人を超える那覇市民の大切な情報を預かっているので、最善の方法で情報を守っていきたいと思います」

「脆弱性攻撃ブロック」機能やAIのひとつである機械学習など最新のテクノロジーで全方位検知を実現しているカスペルスキーのセキュリティソフトKESBは、今この瞬間も、那覇市の情報管理をサポートしている。