利便性と安全性をタニウムで両立 セキュリティクラウドに最適

利便性とセキュリティを両立させた情報システムを実現するために自治体が実施すべき施策とは何か。次期自治体情報セキュリティクラウドのポイントやタニウムの活用で得られる効果について解説する。

高橋 洋介 タニウム テクニカルソリューションズエンジニアリング本部 本部長

2020年12月に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」等で提示されたβモデルおよびβ'モデルは、インターネット接続系に主たる業務端末を置くため、クラウドサービス活用や在宅勤務などの利便性を向上させることができる。一方で、インターネットに接続するLGWAN系業務端末や在宅勤務用貸出端末のセキュリティ性の確保は大きな課題であり、次期自治体情報セキュリティクラウドの強靭化も求められる。

「βモデル、β'モデルのいずれも、利用する端末自体に脆弱性がないかを確認することや、侵入検知を行う仕組みが要件として求められます。タニウムのソリューションを活用することで、インターネット接続された端末を定常的にモニタリングし、必要な情報を可視化、さらに脅威から保護する仕組みまでをシンプルかつ確実に実装できます」とタニウム テクニカルソリューションズエンジニアリング本部本部長の高橋洋介は語る。

IT資産の把握・棚卸しを
6ヶ月から5分に短縮

例えば庁内外の端末にインストールされているアプリの情報を瞬時に棚卸ししたり、端末設定に不備がないかを一元的かつ瞬時に可視化できる。さらに、脆弱性の存在やパッチの適用状況も収集・確認できる。パッチワークやサービス停止も台数制限なく瞬時に行えることもポイントだ。また、万が一インシデントが発生した場合の脅威ハンティングや影響範囲の特定、被害カ所の修正も短時間で行える。

「国内導入例では、IT資産の把握・棚卸し時間を6ヶ月から5分に、リスク影響度調査を2週間から10分に、メンテンナンスパッチの適用を6ヶ月から2週間に短縮したケースがあります。このようなサイバー・ハイジーン(衛生管理)に加えて、インシデント発生時の感染端末の特定・隔離を1日から5分に、侵害箇所の修正を2週間から15分に短縮した事例もあります」。シングルプラットフォームでIT資産運用とセキュリティをカバーできるタニウムは、運用工数とコストの削減を実現する。

SOC運用サービスや
ハイジーンアセスメントも提供

次期自治体情報セキュリティクラウドは従来以上の堅牢性が求められるが、タニウムはSOC運用サービス、システム運用管理、脆弱性管理、EDRなどの領域で自治体の支援が可能だ。タニウムはパートナーと連携したSOC運用サービスを提供しており、NTTビジネスソリューションズの「MC-SOC」やNTTコミュニケーションズの「WIDE ANGLE」などが該当する。

また、タニウム独自でのサービス提供も行っている。例えば、βモデル、β'モデルに追加で求められるセキュリティ機能が適切に構成・管理されているか、実機を使った評価を行うサービス「ハイジーンアセスメント」を提供している。エンジニア支援サービスでは、無償の保守サービス「テクニカルアカウントマネージャ」と、タニウム導入の検討・設計段階から支援する「エンタープライズサービス」を提供する。

「タニウムでは、お客様ごとにアサインされた専任エンジニアがお客様の目線で課題解決を支援しています。安定・安全な次期自治体情報セキュリティクラウド構築のパートナーとしてぜひ検討下さい」と高橋氏は語る。

 

お問い合わせ


タニウム合同会社
Tel:03-4577-7960
Mail:jpmarketing@tanium.com
URL :https://www.tanium.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。