情報セキュリティ・ガイドライン改定 αモデルの課題解決をサポート
自治体情報セキュリティ対策のガイドラインが2020年末に改定されたことを受け、全国の自治体では対応策の検討が始まった。多くの自治体が「αモデル」の採用を予定する中、ALSIではその様々な課題へのソリューションを提供している。
2020年12月、総務省が自治体情報セキュリティ対策のガイドラインを改定し、各自治体では対応策の検討を開始した。改定では、強靭性向上モデルの「αモデル」に加え、新たな3層対策である「βモデル」が提示された。
αモデルでは「LGWAN(総合行政ネットワーク)接続系」に業務端末を置くのに対し、βモデルではこれを「インターネット接続系」に配置する。これによって、業務効率化やインターネット経由のテレワークが可能になるが、βモデルへの移行には課題も多い。
図 ALSIソリューションの全体像
「自治体に対して私たちが独自にヒアリングを行い、αモデルとβモデルのどちらを採用するか聞いたところ、約7割がαモデルという回答でした」。Webセキュリティの老舗ベンダー、アルプス システム インテグレーション(以下、ALSI)セキュリティ事業部プロダクト技術部プロダクトマネージャの五十嵐慎吾氏は言う。
βモデルに踏み切れない理由としては、セキュリティ監査の体制、職員の教育、セキュリティソフトの環境整備、モニタリングといった点で、新しい要素の準備や実施を行えないことが挙げられた。さらに、移行に必要な費用の確保が困難という自治体もあった。
多くの自治体が採用予定の
αモデルの課題に対応
多くの自治体が選んだαモデルでは、①ファイル無害化(CDR)、②ファイル受け渡し、③インターネット分離、④テレワーク、⑤個人情報管理、という5つの領域で課題が存在する。セキュリティ分野でWebフィルタリングソフトInterSafe WebFilterが、17年連続シェアNo.1という実績を持つALSIでは、これらの課題へのソリューションを提供している。
表 課題と解決製品
①ファイル無害化では、無害化製品の対応ファイルが少ないと、管理者が未対応ファイルを都度チェックしなければならず手間がかかる。これに対し、ALSIのInterSafe FileSanitizer Powered by OPSWATは対応ファイル数が多いのが特長だ。
「110種類のファイルに対応しています。また、未対応ファイルでは管理者や承認者が脅威を判断するのでなく、マルチスキャン機能で複数のアンチマルウェアエンジンによるチェックを行い、脅威の有無を自動判定します」。
マルチスキャンのエンジンは、30種類以上から選べる。シグネチャやヒューリスティック分析、機械学習を利用していることから、マルウェアの脅威は99%検知できるという調査結果もある。また、様々な製品を組み合わせて使用する場合、サポート窓口が分かれ、管理が煩雑になりやすい。この点でALSIの製品は、1つの窓口で一括サポートしている。
②ファイル受け渡しは、異なるネットワーク間でのファイル転送だ。インターネット側からファイルを持ち込む場合、無害化は必須で証跡管理やワークフローも必要となる。USBの接続でも無害化は必要だ。これに対し、ALSIではファイル転送と外部デバイスの双方に対する無害化機能を提供しており、同一サーバーで管理できる。
③インターネット分離では、仮想ブラウザや仮想デスクトップを利用するが、製品によっては用途ごとにブラウザの使い分けが必要となる。また、ブラウザを使い分けるとブックマークの機能が使えず、その都度、検索が必要なこともある。この点では、ALSIのInterSafe WebIsolationを使用すれば、ブラウザの使い分けはせずにインターネット分離が可能になる。LGWAN上のシステムをブラウザから使用する場合は、ローカルブラウザを利用してLGWANにアクセスする。
インターネットを閲覧する場合も同じブラウザで、InterSafe WebIsolationを経由してアクセスする。この際、コンテンツはブラウザコンテナ上で実行され、端末側に脅威が発生することなくウェブの実行環境が分離される。
また、インターネット分離で仮想環境を利用する場合、仮想基盤費用や仮想ソフトウェア、OSライセンスを用意する必要が生じ、コストが高額になる。ネットワーク毎に物理端末を用意する場合は、各環境でパソコンを準備、管理する必要が生じ、コストがかさむ。
「InterSafe WebIsolationはウェブの実行環境だけを分離する方式なので、OSを分離するソリューションと比較するとリソースを節約でき、OSのライセンス費用もありません。仮想デスクトップ(VDI)との比較では、7分の1程度にコストを圧縮できます」。
βモデルでもEDRなどの
ソリューションを提供
④テレワークでは、外部からアクセスする場合、ファイル暗号化の処置が求められる。その際、パスワードが必要な製品では、その入力が手間となる。
「ALSIのInterSafe FileProtectionでは自動的に暗号化できるので、利便性が低下しません。ユーザがファイルを保存するタイミングで自動的に暗号化します。暗号化ファイルはダブルクリックで閲覧でき、パスワードレスで拡張子の変更もありません」。
⑤個人情報管理では、昨今、自治体で新型コロナウイルス感染症(COVID-19)に関する個人情報流出も発生している。「職員の手作業や目視に依存し、システムが介在しない場合、個人情報の流出が発生しかねません」。
ALSIのInterSafe PISは、ファイルに含まれる個人情報をチェックし、個人情報がある場合は一括で暗号化して保護する。これにより、職員が誤ってウェブにアップロードしても外部ユーザの閲覧を防ぐことができる。
「これらはαモデルの課題への対策ですが、βモデルで求められる『エンドポイントでの検出と対応(EDR)』などにも対応しています」。ALSIはα、βの両モデルに求められるソリューションをワンストップで提供することで、自治体の情報セキュリティ対策における運用負荷の軽減と利便性向上をサポートしていく。
お問い合わせ
アルプス システム インテグレーション株式会社
TEL:03-5499-8045
URL:https://www.alsi.co.jp/contact-us/security/
MAIL:ssg@alsi.co.jp
この記事に関するお問い合わせは以下のフォームより送信してください。