ALSI (アルシー)

アルシー セキュリティブログ

自治体強靱化 ~新たな三層分離で検討すべきセキュリティ対策とは?~

三層分離の課題と新たなモデル

まずは三層分離についておさらいしよう。自治体では、2015年に発生した日本年金機構の情報漏洩事件を受け、総務省の「地方公共団体における情報セキュリティポリシーガイドライン」で提示された「自治体情報システム強靭性向上モデル」に基づき、以下のような「三層の構え」と呼ばれる対策(αモデル)が実施されてきた。

secnews1210-1.PNG
具体的には、ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の3つに分離したうえで、二要素認証や情報の持ち出し不可設定によって情報流出を防ぐ仕組みだ。業務端末をLGWAN接続系に配置する場合は通信の無害化が必要とされ、仮想ブラウザやVDIが導入された。こうした対策によって自治体のセキュリティが向上し、インシデントが減少した一方で、職員の業務効率や利便性の低下が指摘されてきた。また、働き方改革によるテレワークの推進、行政手続きのデジタル化、サイバー攻撃の高度化などを踏まえ、セキュリティ対策の見直しが求められている。

そこで、「自治体情報システム強靭性向上モデル」の新たなモデルとして提示されたのが「βモデル」だ。βモデルは、LGWAN接続系のグループウェアや業務端末の一部をインターネット接続系に配置転換し、効率性や利便性を高めるモデルだ。

secnews1210-2.PNG

αモデルの対策ポイント

αモデルは従来どおりの対策だが、見直しにあたり、これまで問題視されてきた業務効率や利便性の低下をいかに解決するかは重要なポイントといえるだろう。また、無害化通信を実現するVDI(仮想デスクトップ)の高額なコストも、リプレースの機会に再検討したいところだ。αモデルでは、LGWAN接続系端末からの安全なWeb利用を実現する方法として「Web分離」「Webフィルタリング」「無害化」の組み合わせが効果的だ。

secnews1210-3.PNG

Web分離は、Webブラウザでの画面表示をプロキシ上のブラウザコンテナで実行し、Webコンテンツを画像化したうえで端末へストリーミング配信する。画像データのみが転送されるので、万一不正サイトに接続した場合でもマルウェア感染を防ぐことができる。画像といっても動画視聴やリンククリックなど操作感はほとんど変わらず、専用ブラウザが不要なのでVDIに比べ利便性が高い。さらに、VDIの高額なライセンスやハイスペックのハードウェアが不要なので、大幅なコスト削減も可能だ。

この「Web分離」に、不要なサイトへのWebアクセスをブロックする「Webフィルタリング」と、ダウンロードファイルの「無害化」を組み合わせることで、LGWAN端末からの安全かつ利便性の高いWebアクセス環境を実現することができる。

βモデルの対策ポイント

βモデルでは、利便性向上が図られる一方で、インターネット接続系における高度なセキュリティ対策が求められる。特に、万一の事態に備えたエンドポイントでの対策が重要になる。

secnews1210-4.PNG

エンドポイントでの有効な対策の1つが「ファイル暗号化」だ。ファイル単位で暗号化することで、万一ファイルが流出した場合でも、第三者が中身を閲覧することはできないため、情報を守ることができる。ファイルサーバーに保存したタイミングで自動的に暗号化・権限付与する方式であれば、職員の負担にならず、オペレーションミスも起こりにくい。ALSIのファイル自動暗号化ソフト「InterSafe FileProtection」は、パスワード不要で閲覧でき、ファイル拡張子が変わらないため、職員の利便性向上という観点でもおすすめだ.

もう1つ、近年注目されているのが「EDR」だ。従来のアンチウイルスによる防御をすり抜ける高度な攻撃への対策として、攻撃の検知、対応、復旧までをカバーする。ALSIが提供する次世代エンドポイントセキュリティ「Cyber eason EDR」は、MSS(マネージドセキュリティサービス)があり、メーカーであるCybereasonがSOCも含め提供する点は、運用管理者にとって大きなメリットになるだろう。

また、業務端末の一部がLGWAN接続系から配置転換されるインターネット接続系においては、外部デバイスを利用した情報持ち出しリスクへの対応も必要だ。「外部デバイス制御」は、セキュリティ対策が施された指定USBメモリのみ利用を許可することで、安全な持ち出し環境を実現する。

メールについては、βモデルでは業務端末がインターネット接続系に配置され、マイナンバー利用事務系、LGWAN接続系へのアクセスが制限されるため、外部からのメールを無害化する必要がなくなる。一方で、他の自治体宛(L GWAN接続系向け)に送付するメールについては無害化が必要だ。

安全なファイル受け渡し、ログ管理をどう実現するか

αモデル、βモデルを問わず課題となるのが、異なるネットワーク間のファイル受け渡しだ。受け渡しの方法は、ネットワークを介したファイル転送と外部デバイス利用の2つある。さらに、安全性を高めるためには、受け渡し時に無害化や暗号化、申請承認ワークフローなど複数の対策を組み合わせる必要がある。ALSIの情報漏洩対策シリーズ「InterSafe ILP」は、ファイル転送と外部デバイス利用のどちらにも対応し、一元管理によって管理者の負担を減らしつつ、柔軟なファイル運用が可能だ。

最後に、複雑化する自治体システムにおいては、SIEM(統合ログ管理)の活用もポイントとなる。クラウドSIEMソリューション「Sumo Logic」は、テレワークを含むあらゆる環境やサービス、機器に対応し、リアルタイムでログを統合管理できる。

secnews1210-5.PNG

最新記事

ファイル暗号化

マッチングアプリから個人情報が流出!攻撃を受けても機密情報を守る方法とは?

ファイル暗号化情報漏洩対策

マッチングアプリから個人情報が流出!攻撃を受けても機密情報を守る方法とは?
無害化

InterSafe WebIsolationで「Web分離」してみた

ゼロトラストフィルタリング内部不正対策情報漏洩対策無害化

InterSafe WebIsolationで「Web分離」してみた
ゼロトラスト

ゼロトラスト推進計画!第一歩は「Web分離」

シャドーIT対策ゼロトラストフィルタリング内部不正対策情報漏洩対策無害化

ゼロトラスト推進計画!第一歩は「Web分離」