ALSI 新旧モデルに最適な総合セキュリティ
業務端末がインターネット接続系に移る「βモデル」は、αモデル以上にセキュリティ対策に注意を払う必要がある。アルプス システム インテグレーションはα、βの両モデルに対応した幅広いセキュリティソリューションをワンストップで提供する。
コロナ禍でニューノーマルな働き方が広がるなか、自治体でもテレワーク推進の重要性が高まっている。しかし、総務省が市区町村のテレワーク導入状況を調査したところ、3月26日時点で導入済みと回答した市区町村は3%に留まった。
「一番の障壁は情報セキュリティ対策です。住民の個人情報など機密情報を保有する自治体にとっては、情報を効率的に処理しつつも、外部からの攻撃に耐えられるセキュアなテレワーク環境の構築が求められます」とWebセキュリティの老舗ベンダー、アルプス システム インテグレーション(以下、ALSI)の内田勝馬氏は話す。
新モデルへの移行で求められる
安全かつ効率的なシステム運用
総務省は、現行ガイドラインで強靭性向上モデルとして提示されているαモデルに加えて、新たな3層対策としてβモデルを提示。βモデルでは、αモデルでLGWAN接続系に配置されている業務端末を、インターネット接続系へと配置転換することを推奨している。この配置転換により、パブリッククラウド活用による業務効率化やインターネット経由のテレワークが実現可能となる。ただし、βモデルに移行することで新たな課題も出てくる。
「業務端末がインターネット接続系に移ると、直にマルウェアの驚異に晒されるため、今まで以上にセキュリティ対策に注意を払う必要があります。Webフィルタリングやファイル無害化(CDR)など今まで通りの対策も必要ですが、新たな対策項目としてはファイル暗号化やEDRなどがあります。また、運用の課題となっていた、異なるネットワーク間のファイル受け渡しは利便性を下げないシームレスなファイル転送と無害化が求められます」
βモデルへの移行を目指すならば、こうした新たなセキュリティ対策が必須であるし、αモデルを継続するとしても、サイバー攻撃の高度化等に対応したセキュリティ対策の強化が求められる。ALSIはWebフィルタリングソフト等のアクセスマネジメント製品や、情報漏えい対策製品を幅広く揃え、自治体の多様なニーズに応えている。
17年連続市場シェアNo.1を誇る同社のWebフィルタリングソフト「InterSafe WebFilter」は、業務に不適切なサイトへのアクセス防止の他、サイバー攻撃やウイルス感染、私的利用、情報漏洩対策と幅広く対応するもので、企業、官公庁、教育機関などで1,500万端末以上の導入実績を誇る。
「まず高精度な『InterSafe WebFilter』でアクセスの妥当性の可否を判断し、その上でアクセスする全てのサイトへのアクセスを、オプション製品の『InterSafe WebIsolation』で無害化します。これにより、αモデルの場合でも、仮想デスクトップに比べてより低コストで利便性の高いインターネット分離環境を実現できます」
安全なWebアクセス(Webフィルタリング+Web分離+無害化エンジン)
双方のネットワーク間で
安全なファイル受け渡しを実現
論理的に分離されているネットワーク環境では、異なるネットワーク間で必要なデータを安全に受け渡せることと、外部デバイス管理の2点が重要となる。前者は、ファイル転送ソフト「InterSafe FileTransporter」※ を活用することで、双方のネットワーク間で安全なファイル転送を実現する。後者では、スマホやUSBメモリによる情報の持ち出しを一元管理するソフト「InterSafe DeviceControl」を使うことで、外部デバイスやフリーWi-Fiなどのネットワーク、プリンタの利用を制御する。「InterSafe DeviceControl」によって外部デバイスへの書出しやファイルの持ち込みを規制している場合も、申請・承認ワークフローソフト「InterSafe WorkFlow」と連携すれば、Web上で簡単に上長承認が可能になる点も見逃せない。
さらに、無害化エンジン(CDR)「InterSafe FileSanitizer Powered by OPSWAT」※と連携することで、ファイル転送から外部デバイス利用まで、ファイルを授受する様々な経路のセキュリティをより強固にすることが可能だ。
これらの製品は情報漏洩対策シリーズ「InterSafe ILP」のラインナップとなっており、共通の管理画面で一元管理できる点も運用面で大きなメリットになると内田氏は強調した。
安全なファイル受け渡し(ファイル転送+無害化エンジン+申請・承認ワークフロー)
エンドポイントでの情報漏洩対策
ポイントはファイル暗号化
外部からの攻撃を100%防ぐことが困難となっている昨今、万が一情報が流出してもデータを保護するためのソリューションとして「ファイル暗号化」が注目されている。同社のファイル暗号化ソフト「InterSafe FileProtection」は、ファイルの操作性や利便性を損なうことなく暗号化・アクセス管理を実現する。暗号化のための特別な操作やパスワード管理は不要で、拡張子(アイコン)が変わらないのも嬉しいポイントだ。また、ファイルのアクセス権限を柔軟に設定できるため、内部不正にも対応可能。メール誤送信やPC紛失時には外部からの閲覧を遮断し、情報漏洩を防止することができる。
ALSIはこの他にも、次世代エンドポイントセキュリティ「CybereasonEDR」やメールセキュリティ「CyberMail」、クラウドSIEMソリューション「Sumo Logic」などを取り扱っている。
「当社では、α、βの両モデルに対応した幅広いセキュリティソリューションをワンストップでご提供し、すでに多くの企業や自治体にご利用頂いています。今後もセキュリティのパイオニア企業として、自治体のセキュリティと利便性の両立を通して、よりよい行政サービスの提供に貢献して参ります」と内田氏は締め括った。
※2020年12月リリース予定
お問い合わせ
アルプス システム インテグレーション株式会社
URL:https://www.alsi.co.jp/security/local-government/
TEL:03-5499-8045
この記事に関するお問い合わせは以下のフォームより送信してください。