日本年金機構の情報漏洩事故を受けて、総務省は各自治体に対し、2017年7月までに以下の2点を実施するよう求めました。
(1) 自治体情報セキュリティクラウドの利用で、地方公共団体がそれぞれ運営しているインターネット接続システムを都道府県レベルで集約し、高度なセキュリティ対策を集中的に実施をすること
(2) 自治体情報システム強靭性向上モデルに基づき、庁内ネットワークを3分割で構築し、適切な強靭化の実施をすること
また、総務省は2020年に自治体の情報セキュリティに関するガイドラインを改定しています。「自治体情報セキュリティクラウド」については、監視やログ分析など、一定のセキュリティ水準を確保するための要件を求めております。また「自治体情報システム強靭性向上モデル」については、昨今の多様な働き方、デジタルトランスフォーメーション、ゼロトラストモデルのセキュリティなどに追従できるように、自治体三層分離の対策について見直されました。
本ページでは、総務省が発表したガイドラインの基本部分である「自治体情報セキュリティクラウド」と「自治体情報システム強靭性向上モデル」についてご紹介し、2020年に改定された最新のガイドライン状況についても解説します。
自治体情報セキュリティクラウドとは
過去、地方公共団体におけるインターネット利用に関しては、インターネットへの接続口を全国市区町村の各自治体が回線を引いて利用しており、インターネット接続に関する各セキュリティ対策は、それぞれの自治体にて運用をしていました。
セキュリティ対策に関して、規模の大きな自治体では、高い水準でセキュリティ対策が実施できるものの、予算に制約のある自治体では十分な対策が難しいのが実情でした。
そこで総務省は、都道府県単位でインターネットへの接続口とセキュリティ施策を集約し、都道府県下の各自治体が一定水準のセキュリティレベルでインターネットを利用できるように、インターネットセキュリティサービス提供する仕組み(自治体情報セキュリティクラウド)を実現するよう求めました。
都道府県単位の「自治体情報セキュリティクラウド」を市区町村の自治体に提供することで、予算などの都合で自己では十分なセキュリティ対策ができなかった自治体においても、セキュリティ対策の強化、インターネットの利用が可能になりました。
自治体情報システム強靭性向上モデルとは
以前は各自治体において、「LGWAN(統合行政ネットワーク)接続系ネットワーク」と、「インターネット接続系ネットワーク」を同一ネットワーク内に設置していました。しかし、2015年の日本年金機構での大規模な情報漏洩事件を契機に、総務省は2016年に「自治体情報システム強靭性向上モデル」を策定し、全国の自治体に対してLGWAN接続系ネットワークと、インターネット接続系ネットワークを分離するように求めました。
これまでも市民のマイナンバーや税、年金などの機密性の高い情報を扱う「個人番号利用事務系ネットワーク」と「LGWAN接続系ネットワーク」は分離されていましたが、LGWAN接続系からもWeb閲覧やメール利用などでインターネットへ直接アクセスができる状態でした。
そこで総務省は、庁外のインターネット接続が必要な業務に関しては、「LGWAN接続系ネットワーク」とは別に「インターネット接続系ネットワーク」を新たに設置するように求めました。
下図は、総務省が発表した三層分離とも呼ばれる「自治体情報システム強靭性向上モデル」の実現イメージです。
分離すべき3つの庁内ネットワークに対する指示内容は、以下の通りです。
| 庁内ネットワーク名 | 指示内容 |
---|
1 | 個人番号(マイナンバー)利用事務系 | ・他ネットワークとの通信を完全遮断 →上図(1) ・二要素認証によるアクセス制御 →上図(2) ・データ持ち出し不可 →上図(3) |
---|
2 | LGWAN(統合行政ネットワーク)接続系 | ・インターネット接続系との通信を完全遮断 →上図(1) ・二要素認証によるアクセス制御 →上図(2) |
---|
3 | インターネット接続系 | ・メールやインターネットブラウジングといったインターネット利用に限定 |
---|
「LGWAN接続系」と「インターネット接続系」を分離するためには、物理的にネットワークを分ける方法がありますが、この場合インターネット接続端末を利用者の人数分、用意する必要があります。
このため、端末購入のコストがかかるだけでなく、端末に導入するソフトウェアの調達、パッチ適用やバージョンアップ、設置スペースの確保といった管理負荷も増大します。さらに、これまで1台の端末でできていたことが物理的に2台になることで、業務効率や利便性は低下します。
このような背景から、総務省は自治体情報システム強靭性向上モデルの実現技術の考え方として、VDI、SBC(※)、および仮想ブラウザによる論理的なネットワーク分離を推奨しています。
これらの技術を利用すれば、「インターネット接続系」側に配置されたVDIや仮想ブラウザ上でデスクトップやブラウザなどを実行し、その表示結果だけを「LGWAN接続系」の端末へ転送できます。つまり、ネットワークは分離しつつもLGWAN端末からインターネットが利用可能となります。利便性と費用の観点で、多くの団体がこのような仮想化技術を採用しています。
※SBC:サーバベースドコンピューティング。1台のサーバのデスクトップやアプリケーションを、複数のリモートセッションで共有して利用する技術。
自治体情報セキュリティクラウドと三層モデルの見直し
自治体情報セキュリティクラウドの課題と見直し
2020年8月18日に総務省より、各都道府県のセキュリティ水準を標準化する目的で「次期自治体情報セキュリティクラウド」としての標準要件が提示されました。※
※総務省『次期自治体情報セキュリティクラウドの標準要件の決定について(令和2年8月18日)』
これまでの自治体情報セキュリティクラウドでは、各都道府県ごとに詳細要件の検討と整備を行っていましたが、各都道府県のセキュリティ水準に差が出てしまう課題がありました。
この水準差には、マルウェアなどのサイバー攻撃に対するシステムとしての強靭性だけではなく、サーバの運用/監視、ログの収集/分析、障害やインシデントなどの対応と復旧を担う民間ベンダーのレベル差も含まれます。
そこで総務省は、自治体情報セキュリティクラウドを各市区町村の自治体に提供するうえでの標準要件を策定し、最低限満たすべき必須要件を定めました(※)。各都道府県が必須要件を満たす自治体情報セキュリティクラウドを開発・提供することで、一定の高い基準でセキュリティ性の確保ができるようになります。
※総務省『次期自治体情報セキュリティクラウド機能要件一覧』
自治体ネットワーク強靭化三層モデルの課題と見直し
自治体ネットワーク強靭化三層モデルで対策が完了した2017年7月以降、LGWAN系ネットワークにおいてマルウェア感染などのセキュリティインシデントの件数を、大幅に減少させることができました。
一方で、セキュリティ性は飛躍的に向上したものの、政府によるクラウド・バイ・デフォルトの原則や、多様な働き方に対し柔軟に対応できないことが課題でした。特に顕著な課題だったのが、新型コロナウイルス感染症の拡大により対応を余儀なくされたテレワークの実施でした。
自治体職員の業務にはLGWAN系ネットワークへの接続が欠かせませんが、三層モデルでは職員の自宅のインターネットから直接接続することができません。そのため、閉域SIMの利用や接続要件を満たした貸出端末でテレワークをする必要がありました。
そこで総務省は多様な働き方にも対応するため、新たな三層分離(βモデル)を提示し、LGWAN系にある一部の業務システムをインターネット接続系に配置する事を許可しました。
セキュリティ強度が最も高い方式をαモデル、テレワークにも対応し利便性に優れた方式をβモデルとして、各自治体の要件に合わせて方式を選べるようになりました。
推奨されるWeb・メール・ファイルの無害化
安全なWebブラウジングとファイルダウンロードであれば、Web無害化の仕組みを有する「Ericom Shield」で対応します。仮想ブラウザの実行環境を「インターネット接続系」に用意し、ブラウザの実行画面のみを「LGWAN系」の端末へ転送する方法です。
万が一「インターネット接続系」がマルウェアに感染した場合でも、「LGWAN系」に対しては画面転送以外の通信が遮断されているため、感染が広がることはありません。
Ericom ShieldによるWeb無害化は、仮想コンテナ技術を利用した仕組みで、高パフォーマンス、高セキュリティの仮想ブラウザソリューションです。従来のVDI、SBI、旧仮想ブラウザで課題だった利便性や、複雑で面倒な運用管理から脱却できる新しいソリューションとして、全国の自治体で採用が増えています。
下図は、自治体三層分離におけるWeb無害化「Ericom Shield」の適用イメージです。
また、Ericom Shieldはオンプレミス版に加えてクラウド版も提供しています。クラウド版を採用することで、導入コストの大幅な削減が可能となり、ハードウェアのメンテナンス、OSのパッチ適用、ソフトウェアのバージョンアップなどの面倒な運用も不要になります。
クラウド版である「Ericom Shield Cloud 」は、内部統制についての第三者監査法人による保証報告書SOC2(Service Organization Controls 2)Type2を取得しており、米国公認会計士協会(AICPA)の定める「Trustサービス基準」のうち、「セキュリティ」に関する基準を対象として一定期間にわたり第三者監査法人によって評価を受けています。
Ericom Shield Cloudはクラウドサービスとしてのセキュリティ品質を第三者機関から評価されており、ハードウェアなどの物理的な資産を必要としていないことから、自治体情報セキュリティクラウドにおけるWeb無害化のオプション機能として、導入しやすいソリューションとなっています。
また、Ericom ShieldはWeb無害化だけではなく、ファイル無害化にも対応しています。このため、インターネット上にあるファイルを安全に「LGWAN系」へダウンロードすることが可能です。
Ericom Shieldによるファイル無害化はCDR(Content Disarm and Reconstruction)とも呼ばれ、各ファイルに含まれたランサムウェア、API攻撃、ゼロデイ攻撃などの悪意あるコードを完全に除去し、ファイルを再構築する機能です。
Ericom ShieldによるWeb無害化とファイル無害化がセットになっている事で、利用者は面倒な操作を一切せずにインターネットから安全にファイルをダウンロードできる利点があります。さらには、無害化されるファイルはマクロなどの危険なコードを除去した上で編集可能な状態でダウンロードができます。このため、高いセキュリティ性を確保しながら利用者の生産性も落としません。
メールに関しても、ブラウザ上で利用するWebメールをEricom Shieldと組み合わせて利用することで、無害化対策が可能です。Webメールの操作は全てEricom Shieldを介されるため、HTMLメールやURLに仕掛けられたマルウェアを完全に無害化できます。
さらには、添付ファイルのリスクについても、Ericom Shieldのファイル無害化の仕組みを通して利用者端末に保存されますので、メールの添付ファイルが感染経路として知られるEmotetなどの攻撃メールに対して非常に効果のある対策となります。
さらには、メールの添付ファイルが感染経路として知られるEmotet(※)などの攻撃メールに対しても、Ericom Shieldのファイル無害化の仕組みを通して利用者端末に保存するため、非常に効果のある対策となります。
※Emotetの攻撃手口はこちら
IPA『Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて』
Ericom Shieldでは「Web無害化」だけではなく「ファイル無害化」「Webメール無害化」も対応していますので、個々の無害化製品を導入するよりも費用対効果が高く三層分離の対策が可能となります。
インターネット分離の関連資料ダウンロード
総務省が推奨する「インターネット分離」の実現策について情報収集されている方向けに、関連資料を無料でご提供します。お気軽にダウンロードしてください。
本サイトの掲載情報については、企業から提供されているコンテンツを忠実に掲載しております。
提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。