ALSI (アルシー)

アルシー セキュリティブログ

自治体強靱化 ~新たな三層分離で検討すべきセキュリティ対策とは?~

2020年5月、総務省より「自治体情報セキュリティ対策の見直しのポイント」が発表された。「自治体情報システム強靭性向上モデル」や「自治体情報セキュリティクラウド」等、多岐にわたる対策をいかに効果的に組み合わせて実現するかが成功のカギといえるだろう。ここでは、効率性や利便性を考慮した「新たな三層分離」の考え方に基づく自治体情報セキュリティ対策のポイントとソリューションを紹介する。

三層分離の課題と新たなモデル

まずは三層分離についておさらいしよう。自治体では、2015年に発生した日本年金機構の情報漏洩事件を受け、総務省の「地方公共団体における情報セキュリティポリシーガイドライン」で提示された「自治体情報システム強靭性向上モデル」に基づき、以下のような「三層の構え」と呼ばれる対策(αモデル)が実施されてきた。

secnews1210-1.PNG
具体的には、ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の3つに分離したうえで、二要素認証や情報の持ち出し不可設定によって情報流出を防ぐ仕組みだ。業務端末をLGWAN接続系に配置する場合は通信の無害化が必要とされ、仮想ブラウザやVDIが導入された。こうした対策によって自治体のセキュリティが向上し、インシデントが減少した一方で、職員の業務効率や利便性の低下が指摘されてきた。また、働き方改革によるテレワークの推進、行政手続きのデジタル化、サイバー攻撃の高度化などを踏まえ、セキュリティ対策の見直しが求められている。

そこで、「自治体情報システム強靭性向上モデル」の新たなモデルとして提示されたのが「βモデル」だ。βモデルは、LGWAN接続系のグループウェアや業務端末の一部をインターネット接続系に配置転換し、効率性や利便性を高めるモデルだ。

secnews1210-2.PNG

αモデルの対策ポイント

αモデルは従来どおりの対策だが、見直しにあたり、これまで問題視されてきた業務効率や利便性の低下をいかに解決するかは重要なポイントといえるだろう。また、無害化通信を実現するVDI(仮想デスクトップ)の高額なコストも、リプレースの機会に再検討したいところだ。αモデルでは、LGWAN接続系端末からの安全なWeb利用を実現する方法として「Web分離」「Webフィルタリング」「無害化」の組み合わせが効果的だ。

secnews1210-3.PNG

Web分離は、Webブラウザでの画面表示をプロキシ上のブラウザコンテナで実行し、Webコンテンツを画像化したうえで端末へストリーミング配信する。画像データのみが転送されるので、万一不正サイトに接続した場合でもマルウェア感染を防ぐことができる。画像といっても動画視聴やリンククリックなど操作感はほとんど変わらず、専用ブラウザが不要なのでVDIに比べ利便性が高い。さらに、VDIの高額なライセンスやハイスペックのハードウェアが不要なので、大幅なコスト削減も可能だ。

この「Web分離」に、不要なサイトへのWebアクセスをブロックする「Webフィルタリング」と、ダウンロードファイルの「無害化」を組み合わせることで、LGWAN端末からの安全かつ利便性の高いWebアクセス環境を実現することができる。

βモデルの対策ポイント

βモデルでは、利便性向上が図られる一方で、インターネット接続系における高度なセキュリティ対策が求められる。特に、万一の事態に備えたエンドポイントでの対策が重要になる。

secnews1210-4.PNG

エンドポイントでの有効な対策の1つが「ファイル暗号化」だ。ファイル単位で暗号化することで、万一ファイルが流出した場合でも、第三者が中身を閲覧することはできないため、情報を守ることができる。ファイルサーバーに保存したタイミングで自動的に暗号化・権限付与する方式であれば、職員の負担にならず、オペレーションミスも起こりにくい。ALSIのファイル自動暗号化ソフト「InterSafe FileProtection」は、パスワード不要で閲覧でき、ファイル拡張子が変わらないため、職員の利便性向上という観点でもおすすめだ.

もう1つ、近年注目されているのが「EDR」だ。従来のアンチウイルスによる防御をすり抜ける高度な攻撃への対策として、攻撃の検知、対応、復旧までをカバーする。ALSIが提供する次世代エンドポイントセキュリティ「Cyber eason EDR」は、MSS(マネージドセキュリティサービス)があり、メーカーであるCybereasonがSOCも含め提供する点は、運用管理者にとって大きなメリットになるだろう。

また、業務端末の一部がLGWAN接続系から配置転換されるインターネット接続系においては、外部デバイスを利用した情報持ち出しリスクへの対応も必要だ。「外部デバイス制御」は、セキュリティ対策が施された指定USBメモリのみ利用を許可することで、安全な持ち出し環境を実現する。

メールについては、βモデルでは業務端末がインターネット接続系に配置され、マイナンバー利用事務系、LGWAN接続系へのアクセスが制限されるため、外部からのメールを無害化する必要がなくなる。一方で、他の自治体宛(L GWAN接続系向け)に送付するメールについては無害化が必要だ。

安全なファイル受け渡し、ログ管理をどう実現するか

αモデル、βモデルを問わず課題となるのが、異なるネットワーク間のファイル受け渡しだ。受け渡しの方法は、ネットワークを介したファイル転送と外部デバイス利用の2つある。さらに、安全性を高めるためには、受け渡し時に無害化や暗号化、申請承認ワークフローなど複数の対策を組み合わせる必要がある。ALSIの情報漏洩対策シリーズ「InterSafe ILP」は、ファイル転送と外部デバイス利用のどちらにも対応し、一元管理によって管理者の負担を減らしつつ、柔軟なファイル運用が可能だ。

最後に、複雑化する自治体システムにおいては、SIEM(統合ログ管理)の活用もポイントとなる。クラウドSIEMソリューション「Sumo Logic」は、テレワークを含むあらゆる環境やサービス、機器に対応し、リアルタイムでログを統合管理できる。

secnews1210-5.PNG

関連するALSIのソリューション

オンプレミス高機能Webフィルタリング

18年連続マーケットシェアNo.1を誇る独自のフィルタリングソフト 「InterSafe WebFilter」。正確なフィルタリングを実現します。

デバイス・ネットワーク制御

「InterSafe DeviceControl」は、 PCから外部デバイスへのデータ持出しを緻密に制御し、組織のセキュリティレベルを高めます。

データ・デバイス利用の承認管理

「InterSafe WorkFlow」は、申請・承認ワークフローによってデータ利用を柔軟かつ厳格に管理します。

情報漏洩対策の一元管理

「InterSafe ILP」は、内部不正からデータ流出まで、情報漏洩対策に必要な機能をオールインワンでご提供します。

高速ファイル自動暗号化

データを保存時に自動で暗号化する「InterSafe FileProtection」。手間なく、万一の情報流出に備えられます。

ファイル転送・無害化

「InterSafe FileTransporter」は、論理的に分離されているネットワーク環境において、双方のネットワーク間で安全なファイル転送を可能とするソリューションです。

Web分離・無害化

必要なサイトのみWebアクセスを分離して無害化 100%安全なWeb閲覧を実現

最新記事

製造

自工会/部工会サイバーセキュリティガイドライン2.1準拠 自動車業界のセキュリティ対策ソリューション...

エンドポイントセキュリティネットワーク分離内部不正対策情報漏洩対策製造

自工会/部工会サイバーセキュリティガイドライン2.1準拠 自動車業界のセキュリティ対策ソリューションを解説
GIGAスクール

早期発見・対応により増え続けるいじめを防ぎ、 子どもたちの学校生活を守るために

GIGAスクールログ管理教育機関向け

早期発見・対応により増え続けるいじめを防ぎ、 子どもたちの学校生活を守るために
自治体

ガバメントクラウドとは?セキュリティ要件や課題、対策方法を解説

クラウドセキュリティファイル暗号化情報漏洩対策自治体

ガバメントクラウドとは?セキュリティ要件や課題、対策方法を解説