茨城県五霞町の取り組み
メール無害化の見直し①
自動の添付ファイル無害化機能で、職員の業務負担を大幅に軽減
まちづくり戦略課 広報戦略グループ 主幹 矢島 征幸
まちづくり戦略課 広報戦略グループ 主事 松田 直人
※下記は自治体通信 Vol.48(2023年3月号)から抜粋し、記事は取材時のものです。
マルウェア対策のため、「メール無害化」は自治体の重要な情報セキュリティ対策だが、その対策が業務効率の低下を招くことがあり、仕組み自体を見直す自治体も多い。五霞町(茨城県)もそうした自治体のひとつで、メール無害化のなかでも、情報セキュリティ対策と業務効率化を同時に実現する添付ファイル無害化の仕組みを構築したという。同町担当者2人に詳細を聞いた。
ファイルを取り込む処理に、かなりの工数を要していた
―五霞町では、メール無害化においてどのような課題があったのでしょう。
矢島 特に、添付ファイル無害化の処理において課題がありました。当町では、茨城県と県内自治体の共同で「茨城セキュリティクラウド(IBSC)」を利用しており、メールはそこを通じて当町のメールサーバに届く仕組みになっています。メール内にあるURLやHTMLはリンク先に飛ばないように処理されて送られてくるのですが、添付ファイルはそもそも届かない仕組みになっていたのです。そこで、添付ファイルを当町側に持ち込む場合は、「IBSC」にある原本メールにアクセスして無害化処理を行った後にダウンロードするのですが、その一連の処理が大変だったのです。
―具体的にどのような処理を行っていたのですか。
松田 まず、インターネット仮想端末にログインして「IBSC」につなげ、内部のインターネットメールへログインします。そして当町では専門のファイル無害化システムを使って処理をしていたのですが、そのシステムにログインしてから原本メールに添付されているファイルをアップロードして、無害化処理を行います。そして、無害化されたファイルをLGWAN接続端末でダウンロードして終了です。この一連の処理には約5分かかり、それを添付ファイルがあるメール1通1通に行わなければならなかったのです。
矢島 また、インターネット仮想端末へのアクセス数が50に制限されており、約130人の職員が同時には利用できず「順番待ち」の状態もひんぱんに起こっていました。
そんなとき、サイバーソリューションズ社から独自のメール無害化ソリューションを提案され、大いに興味をもったのです。それが『CYBERMAIL Σ ST(サイバーメールシグマエスティー)』でした。
情報共有の観点でも、意義深い取り組み
―どのような点に興味をもったのですか。
矢島 いちばんは、ファイル無害化システムと自動連携することで、処理済みの添付ファイルをLGWAN接続端末に持ち込める点です。これにより、職員は以前の複雑な手順を踏む必要がありません。また「PPAP対策」においても、原本メールのURLからファイルをダウンロードし、パスワードを入れて「OK」を押すだけで取り込むことが可能に。さらに、使い慣れた専門のファイル無害化システムとの連携もできるということでした。クラウドサービスにも対応しているので新たなサーバを導入する必要がなく、他自治体への導入実績が豊富な点もあわせて評価。導入を決定し、令和4年3月から運用しています。
―導入効果はいかがですか。
松田 1通に約5分かかっていた添付ファイルの無害化処理から解放され、職員から「かなりの業務効率化につながった」という声を聞いています。インターネット仮想端末へのアクセス制限による、「順番待ち」もなくなりました。導入して約1年が経ち、いまはこの運用が当たり前になりましたが、もう以前の状況には戻れないですね。
矢島 クラウドのため構築にかける時間も短く、比較的スムーズに導入することができました。また、『CYBERMAIL Σ ST』の導入によって、情報セキュリティ対策と業務効率化を同時に実現するDXの推進ができたと実感しています。当町のような課題を抱えている自治体は多く、情報共有の観点でも今回の取り組みは意義深いですね。
支援企業の視点
メール無害化の見直し②
メール無害化をトータル処理すれば、職員は煩雑な業務から解放される
これまでは、メール無害化のなかでも添付ファイルの無害化の仕組みを刷新した五霞町の事例を紹介した。このページでは、同町の取り組みを支援したサイバーソリューションズを取材。同社・公共営業グループの越智氏に、自治体が「メール無害化」に取り組むうえでの課題と解決法などを聞いた。
職員負担に加えて、コストもかかってしまう
―自治体がメール無害化に取り組むうえでの課題はなんですか。
大きく3つあります。1つ目は、添付ファイルが削除されてしまう点。「そもそも添付ファイルは危険だから、LGWAN接続端末に持ち込ませない」という発想です。そうすると、職員側からすれば、添付ファイルを無害化して持ち込もうとした場合、五霞町のように膨大な工数を踏まざるを得ないケースが多いですね。
2つ目が、原本メールの確認作業が煩雑な点です。メールが無害化されると、URLのリンクが無効化され、HTMLメールがテキスト化されます。そのため、添付ファイルの取得もそうですが、リンク先を見たい場合は無害化処理を行う前の原本メールを確認する必要があります。ただ、原本を保管する仕組みとそれを参照する仕組みが必要で、それには別途サーバを用意するなどの手間が必要になります。そうしたことから、原本メールを見る仕組みそのものがない自治体も多いです。
―3つ目の課題はなんでしょう。
導入・運用費用がかさんでしまう点です。前回の三層分離では政府の補助金がありました。リプレイスのタイミングを迎え、現在多くの自治体が先に述べた課題を解消すべくセキュリティの見直しを行っています。しかし、今回は補助金が出ないため、相対的にコストがかかってしまうわけです。
そこで当社では、そうしたメール無害化の課題を解消するため、自治体向けに独自のメール無害化ソリューションを提供しています。そのひとつが、五霞町が導入した『CYBERMAIL Σ ST』です。
クラウドだけでなく、オンプレミスにも対応
―ソリューションの詳細を教えてください。
大きな特徴としては、メールの無害化およびファイルの無害化を同時に行える点です。具体的には、『CYBERMAIL Σ ST』にてメール無害化を行いつつ、全国の自治体に導入実績があるファイル無害化システムと自動連携することで、ファイル無害化も実施。職員は煩雑な工数をかけることなく、無害化されたファイルが再添付されたメールをLGWAN接続端末に持ち込めます。
また、原本メールは仮想ブラウザやVDI内でセキュアに閲覧することができます。さらに、Webメールを使うことで、「アーカイブ保存されていて探すのが大変」といった不便さはなく、すぐに探せるのです。
―コスト面はどのように対応しているのでしょう。
ソリューションをバージョンアップしたタイミングで価格の見直しを実施しました。そのため、自社比較で以前よりも導入しやすくなっています。
―自治体に対する今後の支援方針を教えてください。
メール無害化とファイル無害化、原本メール管理といった処理をトータルで提供していくことで、自治体のセキュリティ対策と業務効率化の両輪でサポートしていきたいです。また、クラウド対応の『CYBERMAIL Σ ST』に加え、自治体ニーズに合わせたファイル無害化システムを選択できるオンプレミス対応の『CyberMail-CDR』も用意していますので、気軽に問い合わせてほしいですね。
| 設立 | 平成12年1月 |
|---|---|
| 資本金 | 1億円 |
| 従業員数 | 60人 |
| 事業内容 | クラウドサービスの企画・開発・販売・サポート、ソフトウェアパッケージの企画・開発・販売・サポート、メッセージングシステム全般に関するコンサルティング、ASP・SaaS事業向けクラウドシステムの提供および構築支援、初期コンサルティング・導入支援・カスタマイズ・バージョンアップ支援など |
| URL | https://www.cybersolutions.co.jp/ |
| お問い合わせ電話番号 | 03-6809-5858 (平日 9:00〜17:30) |
| お問い合わせメールアドレス | sales@cybersolutions.co.jp |
ソリューションの資料をダウンロードする
