「未知の脅威」から庁内情報を守る LGWAN対応のウイルス対策
地域を守る情報セキュリティ

「未知の脅威」から庁内情報を守る LGWAN対応のウイルス対策

保存
保存

サイバー攻撃が高度化・複雑化している中で、立川市はウイルス対策製品をリプレースし、カスペルスキー製品を導入した。製品の選定にあたっては、未知の脅威にも対応できる保護性能や、LGWAN環境でも運用しやすく、高いレベルで情報セキュリティを維持・向上できることが決め手となった。

立川市役所では、約1500台のクライアント端末にカスペルスキー製品を導入。2019年3月から運用を開始している

自治体に求められる
強固な情報セキュリティ

東京・多摩地域の中心都市であり、JRの駅周辺には多くの商業施設やオフィスが集積する立川市。人口約18万人の暮らしを支える立川市役所では、情報化政策を展開するにあたっての基本方針として、「ICTマネジメント」と「情報セキュリティ」の2つを柱に掲げている。

マイナンバーなど高度な個人情報を扱う自治体には、強固な情報セキュリティが求められる。総務省が打ち出した方針により、現在、各自治体では住民基本台帳や税、社会保障などの情報を扱う基幹系システムと外部のインターネットが分離されている。マイナンバー等の情報連携に活用されるLGWAN(エルジーワン、地方公共団体の庁内LANを相互に接続する行政専用のネットワーク)もインターネットから切り離され、外部からの脅威に対する情報セキュリティを高めるとともに、情報流出への対策も徹底されている。

立川市も国の方針や複雑化するリスクに対応し、情報セキュリティの向上に取り組んできた。情報資産を保護・管理する庁内システムやマネジメントを随時見直していく中で、2019年3月に運用を開始したのが、カスペルスキーのセキュリティ製品『Kaspersky Endpoint Security for Business(KESB)』だ。

「ふるまい検知」で
未知の脅威に備える

「巧妙にウイルスを仕込んだ標的型攻撃や、不特定多数にばら撒かれるランサムウェアなど、サイバー攻撃は高度化・複雑化しています。これまでにないタイプの攻撃も増える中で、未知の脅威に対応するためにKESBを導入しました。立川市の正規職員は1071名(2019年4月1日時点)。約1500台のクライアント端末にKESBを導入しています」

そう語るのは、立川市情報推進課推進係・浜野創太氏だ。立川市では、2018年にPC端末のリプレースを実施。その機会に合わせて、ウイルス対策製品の見直しを行った。

浜野 創太 立川市 情報推進課 推進係

複数の製品が候補となる中でKESBを選んだ決め手の1つは、「ふるまい検知」だったという。ふるまい検知とは、ウイルス定義データベースだけに頼らず、組織内のプログラムを常時監視し、疑わしいふるまいをしているプログラムを「ウイルスの可能性がある」と自動的に判定してブロックし、感染を防ぐ機能だ。

「ふるまい検知ならば、感染してからそれを隔離するのではなく、怪しいプログラムを事前に検知してリスクを未然に防ぐことができます。未知の脅威に対応するには、ふるまい検知を備えた製品が必要だと考えていました。その中でも、KESBが最もコストパフォーマンスに優れていると判断しました」

立川市が以前使っていたウイルス対策製品では、アラートが出ることはほとんどなかったという。それがKESBの導入後、クライアント端末からのアラートが一気に増えた。従来の製品では見逃されていたリスクもKESBは検知しているのだ。カスペルスキーの技術力の高さは世界的に認められており、同社の製品は世界中の企業や重要インフラ、政府機関に導入され、4億人以上のユーザー、27万以上の企業・組織で利用されている。

立川市情報推進課では安全性の向上と効率的な管理の両立を図るために、セキュリティポリシーを見直しながらKESBを運用している。導入から約半年、特に業務の中断や組織内の混乱を伴うこともなく、安心して運用ができているという。

「職員はセキュリティ品が新しくなったことを意識することなく、日々の業務に励んでいます」

KESBは、管理者が単一の管理コンソールで庁内のセキュリティ情報をすべて把握・管理できるようになっている。セキュリティポリシーの設定や、それを庁内のすべてのクライアント端末に適用するのも容易であり、運用の負荷を軽減する仕組みになっている。

情報セキュリティ、「組織」の10大脅威(2019)

出典:IPA(独立行政法人 情報処理推進機構)

 

LGWANへの対応も
導入の決め手に

立川市はLGWANに接続するPC端末にKESBを導入しているが、ふるまい検知とともに、カスペルスキーが無償で提供しているLGWAN-ASPによる定義データベース配信サービスも導入の決め手になったという。

「行政内に閉じたネットワークで利用しますから、定義データベースの更新のためにインターネットにつなぐようなシステムでは、運用がしづらいと考えました。LGWAN環境において、最新の定義データベースを配信するサービスがあることもKESBを選んだ理由の1つです」

また、立川市はKESBのデバイスコントロール機能を活用し、職員がUSBメモリを端末に接続すると自動的にスキャンするように設定している。

「以前のウイルス対策製品では、職員が手動でスキャンする仕組みでした。庁内のルール上、USBメモリを利用する時は、まずLANケーブルを取り外してから端末にUSBメモリを接続するという決まりになっていますが、人の努力に頼るだけでなくシステム面でも対策を講じています」

情報セキュリティにおいては、脆弱な部分が1ヵ所でもあると、そこをついて脅威が侵入して被害を及ぼす恐れがある。立川市はKESBをはじめ、数々の仕組みで情報資産の保護と管理に万全を期しているが、人的対策にも力を注いでいる。

「職員一人ひとりがリスクをきちんと認識して対応できるように、集合研修やeラーニングを行っています。今後も、情報セキュリティ意識の維持・向上に努めていきます」

高度化・複雑化しているサイバー攻撃から大切な情報資産を守り、市民の生活を支える。立川市は組織的・体系的な施策で情報セキュリティに継続的に取り組んでいる。

 

お問い合わせ


株式会社カスペルスキー
 〒101-0021
  東京都千代田区外神田3-12-8
住友不動産秋葉原ビル7F
http://www.kaspersky.co.jp/
Mail:jp-sales@kaspersky.com

 

この記事に関するお問い合わせは以下のフォームより送信してください。

保存
保存