自治体を脅かす「未知のウイルス」 LGWANのセキュリティを強化

多摩市は、庁内の基幹系システム（LGWAN）と外部のインターネットの分離を進める中で、カスペルスキー製品の導入を決定。決め手となったのは、LGWAN経由でウイルス定義ファイルを取得できる機能であり、多摩市は同製品を活用しながら、セキュリティレベルの向上を図っている。

東京都心から電車で約30分の距離に位置し、人口約15万人の多摩市。住民情報を守るため、多摩市役所では、1000台以上の端末にカスペルスキー製品を導入した

迷惑メールが週に約2000件

2015年に発生した日本年金機構の個人情報流出などを受け、総務省は各自治体に対し、ネットワーク強靭化による情報セキュリティの抜本的強化の方針を示した。

具体的には、各自治体は庁内のLGWAN（エルジーワン、地方公共団体の庁内LANを相互に接続する行政専用のネットワーク）接続系と外部のインターネットを分離。LGWANはマイナンバーの情報連携にも活用されており、そうした内部情報システムとインターネットを切り離すことで、情報の流出を徹底して防ぐ仕組みにしたのだ。

矢部隆一　多摩市 企画政策部情報システム課基盤係 主任

多摩市の矢部隆一氏（企画政策部情報システム課基盤係主任）は、当時の状況を次のように振り返る。

「多摩市役所では正職員だけでも約800人が働いています。当時、『迷惑メール』と判定されるメールが週に約2000件も届くような状況も見られました。また、エンドユーザーである職員から毎日のように『怪しいメールを受信したから確認してほしい』といった問い合わせが相次いでいました」

中には、添付ファイルに対してウイルスチェックを行ったにもかかわらず、ウイルスとは判定されず、セキュリティベンダーに検体を提供して初めてウイルスと判定されたこともあったという。

「情報セキュリティ担当者として、非常に怖い思いをしたのを覚えています」

多摩市の不審メール到達状況（2016年）

ばらまき型のメール攻撃が特に流行した時期の観測結果。
多摩市のメールサーバーに到達した件数を計測。

ネットワーク分離前であったため、庁内への注意喚起、到達した職員への状況確認やフォロー対応に苦慮したという。

出典：多摩市資料

LGWAN対応が導入の決め手

多摩市は情報セキュリティを強化するため、ネットワーク強靭化への対応を進めた。しかし、課題もあったという。

「LGWANをインターネットから分離するうえで、ウイルス定義ファイルの更新をどのように実施するのかが課題でした。当初は、月1回程度の頻度でウイルス定義ファイルを手動で適用することも考えましたが、月1回の更新では、ゼロデイ攻撃（脆弱性を見つけた後、対策を行うまでの時間差を利用した攻撃）に対するリスクが増大します。加えて、費用対効果の面でも良いものではないと判断しました」

多摩市が庁内ネットワークの再構成を進める中で導入を決めたのが、カスペルスキーの『Kaspersky Endpoint Security for Business』（KESB）だ。KESBを選んだ最大の理由は、LGWAN-ASPを通じた定義配信サービスが提供されていることだった。

「いろんな製品を見に行って情報収集を行いましたが、LGWAN経由で安価にウイルス定義ファイルを取得できる製品がKESBだったのです」

自治体にとって、日々、リアルタイムで新種のウイルスにも対応し、未知の脅威に備えられるLGWAN-ASPサービスは大きなメリットだ。

近年、特定の組織を狙った「標的型」だけでなく、不特定多数に広く拡散させることを目的とした「ばらまき型」の攻撃メールも増えている。カスペルスキー製品が備える保護性能の高さは世界的に認められており、数々の第三者機関から最高評価を得ている。

多摩市は、1000台以上の端末にKESBを導入。サーバーへのセットアップは職員の手で実施した。

「導入マニュアルの提供をはじめ、コールセンターや営業担当に直接相談することができたため、スムーズに導入できました。導入した端末の中には調達時期が古くスペックが高くはない端末もありますが、日々のウイルスチェックなどの動作も軽く、職員はセキュリティ製品が変わったことを特に意識することなく、仕事ができています。現在まで問題は発生しておらず、満足しています」

利便性との両立がカギに

内部情報システムがインターネットから分離されたことで、自治体のセキュリティ対策のレベルは大幅に向上した。

しかし、高いレベルの情報セキュリティを維持するためには、さらなる取り組みが必要になる。

「すべての業務がインターネットから分離されたわけではなく、インターネットASPを利用した業務もありますし、インターネット側のネットワークが外部からの攻撃を受けるリスクは残されています。また、USBデバイスからの感染などのリスクもあることから、エンドユーザーである職員の情報リテラシーの向上とエンドポイント側のセキュリティ対策が今後の課題だと考えています」

多摩市での導入は未定であるものの、カスペルスキー製品では、USBメモリなどの使用を制御するデバイスコントロール機能や、PC・USBメモリなどを紛失してしまった際の情報流出を防ぐ暗号化機能も提供されており、多くの自治体で利用されている。

システムの整備を進めるだけでなく、職員の意識が伴わなければ、庁内の情報資産を守ることは難しい。

「働き方改革も考慮しなくてはならない課題です。一般的に利便性とセキュリティは相反する関係にありますが、職員に対する利便性を高めながらセキュリティも担保していくには、どのような利用方法・運用ルールが良いのか、日々検討している最中です」

カスペルスキー製品は、防御力の高さに加えて、動作の軽快さやスキャンの速さ、製品の使いやすさ、管理者側の負担の軽さも評価されている。

多摩市はKESBでLGWAN環境の対策に力を入れつつ、人や組織の取り組みも強化し、情報セキュリティに万全を期す考えだ。

お問い合わせ

株式会社カスペルスキー
〒101-0021
東京都千代田区外神田3-12-8
住友不動産秋葉原ビル7F
http://www.kaspersky.co.jp/
Mail：jp-sales@kaspersky.com