※下記は自治体通信 Vol.50(2023年6月号)から抜粋し、記事は取材時のものです。
インターネット分離は、マルウェア感染を防ぐためには欠かせない情報セキュリティ対策だ。ただ、セキュリティを保つために職員の業務負担につながるケースが多いことから、分離の手法を見直す自治体も多い。我孫子市(千葉県)もそうした自治体のひとつで、職員に業務負担をかけることなく高い情報セキュリティを担保した分離環境を実現したという。同市行政管理課の沖氏に、詳細を聞いた。
[我孫子市] ■人口:13万1,027人(令和5年5月1日現在) ■世帯数:6万1,615世帯(令和5年5月1日現在) ■予算規模:786億378万3,000円(令和5年度当初)
■面積:43.15km² ■概要:千葉県の北西部、北は利根川、南は都心から一番近い天然湖沼、手賀沼にはさまれており、東京都内から約30km圏に位置している。平成27年にJR上野東京ラインが開業し、我孫子と東京間は最速38分で結ばれている。古墳跡がいくつも残るこのエリアは歴史が古く、港町や農作地として栄えてきた。米や野菜の地産地消が推進され、地域の伝統を受け継ぐ風土が根づいている。
我孫子市
企画総務部 行政管理課 情報システム係 係長
沖 哲也おき てつや
職員の業務負担だけでなく、セキュリティ面でのリスクも
―我孫子市がインターネット分離の方式を見直した背景を教えてください。
従来は、OSのリモートデスクトップサービス(以下、RDS)を活用し、Webブラウザを職員端末の画面に転送する手法を採用していました。インターネットと直接通信しないという意味では分離できていたのですが、そのことでさまざまな作業において職員が不便さを感じていたのです。
―どのような不便さですか。
まず、職員がインターネットを閲覧するには、RDSのアイコンをクリックしてIDとパスワードを入力しなければならず、接続系ごとにブラウザを使い分ける必要がありました。ダウンロードしたファイルも専用サーバから取り出す手間があるほか、利用できるアカウントが限られているため、一部の職員しか自席PCからインターネットを使えませんでした。
なにより、RDSサーバ自体のセキュリティが担保されていなかったので、Web閲覧やファイルダウンロードにより、RDSサーバ自体がマルウェアに感染するリスクがありました。職員の端末と直接つながっていないとはいえ、そうしたサーバが組織内にあることは、情報セキュリティ面で問題があるとされていました。そのため、庁内システム全体を見直すタイミングで、インターネット分離の手法も見直しました。
―見直す際に重視した点はなんですか。
まず、Webとファイルの無害化ができる点です。それを前提としつつ、職員が負担を感じることなく作業ができることを重視。そうしたなか、ベンダーの大崎コンピュータエンヂニアリング(以下、OCE)社から庁内システム全体の提案を受けたのです。そのなかのインターネット分離領域に組み込まれていたのが、アシスト社が提供している『Ericom Shield』でした。情報収集の段階で高く評価しました。
タブ単位の無害化処理を、高く評価
―どのようなところを評価したのでしょう。
まず、Webに対してユーザーごとではなく、ブラウザのタブごとに仮想コンテナを割り当てて無害化し、職員の端末に画面転送するという方式を採用している点を評価しました。タブ単位の無害化なら、感染リスクを大きく抑えられますから。さらに、ファイル無害化システムを搭載しているため、ファイル無害化を自動で行えることも高ポイントでした。『Ericom Shield』なら、ブラウザをインターネット用と、庁内ネットワーク用に使い分ける必要がなく、IDとパスワードの入力や別サーバにファイルを取りに行くことも不要です。プロポーザルの結果、同ソリューションを含めたOCE社提案のシステムが採択され、昨年1月から稼働しています。
―導入効果はいかがですか。
Webとファイルの無害化処理を行うことで、サーバが感染するリスクを回避できたほか、OCE社のサポートもあり、現在は特に問題なく利用できています。以前使っていたOSのライセンスが不要のため、全職員が自席PCからインターネットを使えるようになっているのも大きいですね。
今回の見直しで、職員への業務負担をかけることなく高セキュリティを担保した環境を構築できたと思います。今後は庁内無線LANの導入など、さらなる環境のブラッシュアップを図っていきます。今後も現状に満足することなく、セキュリティと業務効率化を追求していきたいですね。
インターネット分離の見直し②
情報セキュリティ強化と業務効率化は、1つの無害化ツールで両立できる
ここまではインターネット分離の見直しを図った我孫子市の取り組みを紹介した。このページでは同市が導入したインターネット分離ソリューションを提案した大崎コンピュータエンヂニアリング(以下、OCE)と同ソリューションの日本総代理店であるアシストを取材。担当者2人に、インターネット分離を見直す際のポイントなどを聞いた。
株式会社大崎コンピュータエンヂニアリング
第1営業統括部 第2公共営業部 部長代理
西口 大輔にしぐち だいすけ
平成11年、株式会社大崎コンピュータエンヂニアリングに入社し、公共営業部門に所属。以来、自治体業務システム導入やインフラ環境構築の営業を担当している。
堀 寛之ほり ひろゆき
平成29年、株式会社アシストに入社。クライアント仮想化やセキュリティ分野のプリセールス業務を経て、現在はプロダクトマーケティングを担当している。
システム変更に伴い、分離手法も見直す動きが
―インターネット分離の手法を見直す自治体は多いのでしょうか。
西口 多いと考えられます。正確には、平成29年の三層分離からシステム全体を見直すタイミングを迎えたことで、インターネット分離の手法も併せて見直そうという動きが見られますね。
―見直す際のポイントはなんでしょう。
西口 1つ目は、高いレベルの情報セキュリティを担保している点です。これが大前提になります。2つ目は、職員の業務効率低下につながらないという点。前回の三層分離の際は、総務省が求める期限までにインターネットを分離することが求められました。そこで、多くの自治体にて短期間で導入が可能なリモートデスクトップサービス(以下、RDS)が採用されました。しかし、RDSの方式では、IDやパスワードを入力する手間がかかったり、インターネットに接続可能な端末の利用に順番待ちができたりなど、職員の負担につながるケースが多々ありました。
3つ目は、サポート体制が充実しているかという点。なにかあったときの問い合わせ先がメールだけでは、解決に時間がかかってしまいます。そうしたポイントを鑑みた際、アシスト社が取り扱うインターネット分離ソリューション、『Ericom Shield』はそれらに対応していると言えます。
―ソリューションの詳細を教えてください。
堀 まずセキュリティ面の特徴としては、Web無害化とファイル無害化を『Ericom Shield』ひとつで行える点です。Web無害化においては、職員PCからのHTTPリクエストを『Ericom Shield』がプロキシサーバ*として受け取り、Webページに仮想コンテナを割り当て安全な状態にします。そして、レンダリング*を行った画面を職員PCに送る仕組みです。ポイントは、仮想コンテナをユーザー単位ではなく、ブラウザのタブ単位で割り当てること。リスクを極小化することで、セキュリティ強度を高めているわけです。職員はRDSをわざわざ立ち上げる必要がなく、普段使いの感覚で安全にWeb画面を見ることができるのです。また、OSのライセンスが不要のため、職員ごとのコストを抑えた導入が可能です。
*プロキシサーバ : インターネットへのアクセスを代理で行うサーバのこと
*レンダリング : 数値データの演算により、画像を生成して表示させること
オンプレミスとクラウド、どちらでも対応が可能
―ファイル無害化はどのように行うのですか。
堀 数多くの拡張子に対応したファイル無害化システムを搭載しており、職員がわざわざ無害化の操作をする必要なく自動で安全なファイルがダウンロードできます。このように、高セキュリティと業務効率化を両立させているのです。
サポート面では、OCE社を始めとする全国のベンダーとパートナーシップを強化しており、導入後も細やかな支援が可能です。当然、当社も日本の総代理店として、専任エンジニアによる手厚いフォローを行います。
―自治体に対する今後の支援方針を教えてください。
西口 目まぐるしく環境が変化するなか、これからも自治体ごとに適切なシステムを提案していきたいですね。その点では、高いレベルの情報セキュリティと業務効率化を両立できる『Ericom Shield』はおすすめできます。
堀 『Ericom Shield』はオンプレミスとクラウドのどちらでも対応が可能で、規模を問わず全国の自治体での導入が進んでいます。興味のある自治体の方々は、ぜひお問い合わせください。
株式会社大崎コンピュータエンヂニアリング (略称OCE)創業/昭和29年1月 資本金/9,000万円 売上高/118億4,500万円(令和4年12月期) 従業員数/400人 事業内容/行政情報システムの設計・開発・運用・保守、企業・団体向け情報システムの設計・開発・運用・保守、情報通信システムの企画設計・構築・運用・保守、アウトソーシング(システム運用管理・保守など) URL/https://www.oce.co.jp/