2021年5月号

自治体DX・セキュリティフォーラム

プロット メール・ファイル授受の課題を解決

坂田 英彦(プロット 常務取締役)

0
​ ​ ​

αモデルを採用する自治体の多くが課題を感じている、ファイル授受の手間による業務効率の低下。プロットは、αモデルでも簡単かつ安全にファイル授受ができるソリューションや、LGWANに対応したセキュリティ教育サービスを提供し、自治体の取り組みを支援している。

坂田 英彦 プロット 常務取締役

ファイル授受とセキュリティ課題

企業間や組織間のコミュニケーションを安全にするための、ファイルやメールに関するセキュリティ製品を開発するプロット。同社常務取締役の坂田英彦氏は、講演冒頭の視聴者(自治体)アンケートにおいて、約8割の人がネットワーク分離によるファイルの無害化・授受で業務効率が低下していると感じているという結果に触れた。

現在全国の自治体で採用されているセキュリティ対応方式(αモデル)は、インターネットにつながらない内側のネットワーク上に個人情報などの重要な情報を入れ、アクセスの際の上長承認などのチェック工数を増やすことで、標的型攻撃への防御力を高める方式だ。一方、総務省が新たに提示したβモデルは、外側のインターネット接続可能なネットワーク上で業務を行うことで利便性の改善を図るものだが、同時にリスクもあるため、運用には高いセキュリティ対応力が求められる。

「どちらが正解ということではありませんが、利便性が損なわれるとしても、セキュリティ事故の不安からαモデルを継続しようと考えている自治体が多いのが実態です」と坂田氏。

内側と外側をつなぎ業務を楽に

そこでプロットが提案するのが、αモデルのままで利便性を上げる、内側と外側をつなぐ考え方だ。

図1 「内側のドア」と「外側のドア」連結手法のメリット

出典:プロット

 

内側に当たるLGWAN(総合行政ネットワーク)接続セグメントと、外側のインターネット接続セグメントとの間でファイルなどを授受する場合、「内側のドア」となるのは「ファイル授受システム」や「ファイル無害化システム」だ。一方、「外側のドア」は、メールであれば「メール無害化システム」、ファイルのやり取りであれば「外部ファイル共有・授受システム」となる。これら内側のドアと外側のドアをWEB-APIで自動連携する(つなぐ)ことで、αモデルのままでも業務効率を高めることが可能になる。

また、外部とのファイルのやり取りでよく使われるZIPフォルダのファイルに関しても、ZIP内のファイルは全て自動的に無害化し、こちらから送る際は再ZIP化をして簡単に相手にダウンロードしてもらうことが可能だ。

「従来のセキュリティの仕組みを崩すことなく、またLGWAN接続ネットワークから外に出ることもなく、庁外とのファイル送受信が可能となります。利便性の飛躍的向上はもちろん、ポート開放も不要なためセキュリティも担保されます。メールの添付ファイル取り込みなら従来の18分の1程度、外部とのファイルやり取りならば従来の4分の1以下の手間にできます」

図2 「内側のドア」と「外側のドア」を繋ぐ仕組みと手間削減効果

出典:プロット

 

具体的には、分離ネットワーク間のファイル授受システム「Smooth Fileネットワーク分離モデル」やファイル無害化エンジン「Fast Sanitizer」、メール無害化システムの「Temp Box メール無害化モデル」などの製品を組み合わせ、自治体に最適なソリューションを提供している。

400を超える自治体導入実績
検討・導入・運用を全サポート

プロットでは豊富な自治体導入実績をもとに、3つのフェーズで検討・導入・運用まで丁寧な支援している。前提としてプロットの営業社員はIPA(情報処理推進機構)のセキュリティ資格を全員が保有している「セキュリティのコンシェルジュ」だ。

まず「検討フェーズ」では、営業社員がパートナー企業とともに全国で課題ヒアリングとデモンストレーションを行う。次の「導入フェーズ」では、ネットワークのエンジニアが自治体担当者らにヒアリングを行い、パラメータ設定を支援。設定はすべてシステムに入れた状態で出荷するので、導入時は電源をオンにするだけですぐ使用可能だ。また「運用フェーズ」ではメール・電話でエンジニアがサポートし、導入自治体からの要望を吸い上げてサービス改修を行うことも多いという。

「当社は自治体特有のセキュリティ事情に対応するべく、『内側』と『外側』をつなぐシステムを全て1 社で提供できる数少ない国内自社開発ベンダーです。18年間『 メールとファイルセキュリティ』 に特化した製品開発を行ってきたこともあり、2016年のセキュリティ強靭化の時期から昨年までの4年間で913件のシステム改修を行い、そのうちの37%は導入団体からの要望を反映したものです。結果として400を超える自治体・公的団体への導入実績を持つことができましたが、今後も現場の課題に合ったサービスを提供していきたいと思います」

効果の見える教育・訓練も提供

さらにプロットでは一歩進んだサービスとして、自治体のセキュリティ教育支援にも力を入れている。情報セキュリティ教育・訓練というと、団体内における研修が一般的だが、コストや手間が掛かる、効果が見えにくいなどのマイナス面によって実行が阻害されがちだ。そうした課題をすべて取り除く手法として、手間もコストも掛けずに計画立案から理解度テスト・報告書作成までワンストップで実現するのが、情報セキュリティ教育サービス「CYAS」だ。

このサービスは1,000を超える組織での導入稼働実績がある。2020年からはLGWANから利用できる情報セキュリティ教育・訓練サービス「CYAS for LGWAN」がスタート。例えば職員に偽のメールを送信して訓練したり、Eラーニングによるセキュリティ教育を行い、理解度をチェックしたりすることもできる。

「教育・訓練は座学や資料閲覧だけではなかなか理解度の見える化が難しいものです。実践的なメール訓練などを通じた効果測定をぜひご活用ください」と坂田氏。現在CYASは月10名までは受講無料となっており、情報セキュリティの担当者は一度登録して使ってみるのもいいだろう。

 

株式会社プロットへの

お問い合わせ


株式会社プロット
URL:https://www.plott.co.jp/
Mail:sales@plott.co.jp

 

0
​ ​ ​

バックナンバー

メルマガで記事を受け取る

メルマガ会員限定で、
ピックアップしたオンライン記事を
毎日お届けします。

以下でメルマガの登録ができます。

購読申し込みで全記事が読める

初月無料キャンペーン実施中

バックナンバー検索

注目のバックナンバーはこちら

最新情報をチェック。

会員になると 最新「事業構想」が読み放題。今なら

初月無料キャンペーン実施中