クラウド導入時に欠かせない、不正アクセス・情報漏えい対策とは

※下記は自治体通信 Vol.45（2022年12月号）から抜粋し、記事は取材時のものです。

HENNGE株式会社

Public Sales Section Manager

村上 雄一 むらかみ ゆういち

HENNGE株式会社

Partner Sales Section Manager

小野 正行 おの まさゆき

クラウドシフトの際に、潜んでいるリスク

―自治体がクラウドを導入する際のポイントはなんですか。

村上　やはり、情報セキュリティに配慮した運用を行うことです。たとえば、不正アクセス対策です。パブリッククラウドサービスの場合、インターネットを通じて誰でもクラウドサービスのログイン画面にアクセスできるため、IDとパスワードが流出すると不正アクセスの危機にさらされます。また、利用するクラウドサービスが増えるとIDとパスワードも増え、管理が大変なほか「IDとパスワードを忘れる」というリスクも生じます。そのため、IDとパスワードをメモに残したり単純なものに設定したりしがちになり、さらにリスクが高まる要因になります。

　また、ほかにも内部からの情報漏えいリスクもあります。

―どのような漏えい事故が想定できますか。

村上　クラウドメールで誤送信をする可能性があります。さらに近年では、「脱PPAP対策」が自治体でも重要視されています。そこで当社は、こうした外部からの不正アクセスと内部からの情報漏えい対策が必要と考え、こうした問題をオールインワンで解決するクラウドセキュリティサービス『HENNGE One』を提供しています。

国産ならではの、手厚いサポートも特徴

―クラウドセキュリティサービスの詳細を教えてください。

小野　まず不正アクセスについては、『HENNGE One』にある基盤のひとつ『HENNGE IdP Edition』で対応します。複数のIDとパスワードがある場合、シングルサインオン*1機能を使うことでIDとパスワードをセキュアな状態でひとつに統合でき、管理の手間が省けます。現在、200超のクラウドサービスと連携しているほか、実績がないクラウドサービスとの接続検証も無償で対応します。

　また、万が一IDとパスワードが盗まれた場合でも、端末認証や本人認証などの多要素認証を加えることにより、不正アクセス対策が可能です。

―内部からの情報漏えい対策はどのように行うのでしょう。

小野　『HENNGE E-Mail Security Edition』で対応します。たとえば、送付メールを一時的に保留でき、保留時に間違いが見つかった場合、該当メールの削除が可能。また、上長の承認を得てから外部送信が可能になるなど、各自治体のポリシーに応じた運用ができます。

　脱PPAP対策としては、送信者は普通にメールにファイルを添付して送信すれば、システムが自動的に添付ファイルをメールから引き離してURL化します。受信者は、別サーバから取得した認証コードで専用画面からファイルのダウンロードができるのです。ファイルが大容量の場合は、当社の大容量ファイル転送機能で対応。ユーザーにはこちらを利用してもらうことにより、無償のファイル転送サービス利用による「シャドーIT*2」も防げます。

―自治体に対する今後の支援方針を教えてください。

村上　『HENNGE One』を普及させることで、自治体におけるクラウド導入の推進支援をしていきたいですね。現在、民間企業では約2,000社以上の導入実績があり、自治体や官公庁への導入も増えています。また、国産ならではの手厚いサポートも特徴です。不正アクセスと情報漏えいへの対策をオールインワンで提供できるサービスは、なかなかないと自負しているので、ぜひ問い合わせてください。