新ガイドラインで求められる自治体情報セキュリティ注目の3要素

昨年12月に公表された総務省のガイドラインにより、新たな対応を迫られるネットワークセキュリティ。シスコシステムズで情報セキュリティを担当する大野氏が、注目の3要素を解説する。

202110_86a_1

大野 由貴 シスコシステムズ セキュリティ事業
テクニカルソリューションズアーキテクト

新ガイドラインで求められる
エンドポイント対策

昨年総務省が公表した『地方公共団体における情報セキュリティポリシーに関するガイドライン』では、業務端末をインターネット接続系に移行する新たなβモデルおよびβ’モデルが提示された。

これによりパブリッククラウドの業務利用やテレワーク環境の整備が進めやすくなる一方、エンドポイント(端末)におけるセキュリティをより高度に保つ必要性が増している。また、外部からのメールやファイルをLGWAN接続系に取り込む場合は無害化を図る必要があることや、振る舞い検知、サンドボックス、EDR(エンドポイントでの検出と対応)という3つの新たなセキュリティ対策機能が示された。

サイバー攻撃の高度化・巧妙化が進む中、どんなに優れたセキュリティソリューションであっても、防御をすり抜ける脅威が1%でも存在すれば、組織に致命的な影響をもたらす可能性がある。

そこで、見えない脅威、あるいは見逃してしまった脅威への対策として注目されるのがEDRだ。

シスコシステムズの大野氏は「脅威をブロックして保護するEPPだけでは不十分であり、EPPをすり抜けた脅威を検知し、問題の調査や復旧対応などの事後対処を支援するEDRの併用が重視されています」とその重要性を強調する。

多要素認証、Web分離の導入で
ゼロトラストを実現

近年、自治体でも境界は破られるという前提でセキュリティを実装する『ゼロトラスト』が注目されている。その中核を担うのが多要素認証で、スマホやトークンなどの第2の要素を使って本人を確認し、ユーザーやデバイス、リソースなどを保護する。

 新ガイドラインでは、マイナンバー利用事務系でのみ多要素認証が必須と定めているが、大野氏は「新型コロナの発生以降、テレワークの利用とクラウドへの移行トレンドに乗じて本物と見分けがつきにくい巧妙な偽サイトが急増しており、LGWAN接続系やインターネット接続系でも不正アクセスの危険性が高まっています」と警鐘を鳴らす。

そして「多要素認証を取り入れれば、第三者が流出したID/パスワードを使って不正アクセスを試みた場合も第2の要素で認証を要求することから、簡単に侵入を許すことはありません」と説明する。

また、機密情報を多く扱う自治体において新たなセキュリティ対策として広まりつつあるのがWeb分離と呼ばれる考え方だ。これはLGWAN接続系とインターネット接続系でネットワークや端末を分離することで、マルウェアの侵入やサイバー攻撃のリスクを抑えるもの。

大野氏によれば、日常的なウェブ閲覧でも多数のJavaScriptや外部URLを参照しているため、インターネット閲覧で最も危険な部分を、RBI(リモートブラウザの分離)によってエンドユーザーのマシンからクラウドに移行することで安全を確保できるという。

「クラウド時代を迎えたセキュリティの課題に対し、シスコが提供するEDR・多要素認証・Web分離といったソリューションをご活用ください」と大野氏は結んだ。

 

お問い合わせ


シスコシステムズ合同会社
〒 107-6227 東京都港区赤坂9-7-1
ミッドタウン・タワー
URL  http://www.cisco.com/jp/go/vdc_contact

この記事に関するお問い合わせは以下のフォームより送信してください。