自治体職員に独自アンケートを実施　自治体におけるセキュリティ/テレワークへの取り組み

大きく変わろうとしている地方自治体のセキュリティ対策
 アンケート調査で見えた各自治体の動き
 すべてのモデルにおすすめのセキュリティ対策
 EDR機能もお試し可能な無料体験キャンペーンを実施中！検知力の高さを実感いただけます

大きく変わろうとしている地方自治体のセキュリティ対策

これまで地方自治体では、「三層分離」と呼ばれる方式で、重要な情報を扱う業務はインターネットから切り離した閉鎖ネットワークで行うという対策が行われてきました。この方式は、サイバー攻撃対策として大きな効果がある一方で、インターネットの利便性を活用しにくい側面がありました。このような課題に対して、政府はよりインターネットを有効活用する方向に舵を切ろうとしています。

その具体的な表れが、2020年度に実施されている、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改訂です。従来の三層分離の構成を「αモデル」と再定義し、新たに「βモデル」「β’モデル」として、高度なセキュリティ対策を実施したうえでインターネット接続系に業務端末や重要な情報を配置し、業務の効率性・生産性を高めたネットワーク構成が提示されました。(※1)

アンケート調査で見えた各自治体の動き

このような時代の流れの中で、エムオーテックスでは、自治体を取り巻くIT活用の実態を把握し、自社製品・サービスを向上することを目的に、全国の自治体様を対象としたアンケート調査を実施しました。

「With/Afterコロナ時代の自治体におけるテレワークとセキュリティ」と題したアンケート調査を、2020年9月~11月中旬までの期間に2回にわたって実施し、合計で112の自治体様から回答をいただきました。

このアンケートでは、「自治体情報政策課の環境」「セキュリティ対策の予算取りの実態」「自治体でのテレワーク実施状況」「セキュリティ・強靭化の対応」の4つの切り口でヒアリングを実施しました。「セキュリティ・強靭化の対応」のパートでは、今後の方針として現在のシステム構成を維持するのか、新たなβ、β’モデルへの変更を行うのかについて伺いました。その結果、55.4%が今後も現在のシステム構成を維持すると回答しています。

一方で、31.3%の自治体様からは、今後β、β’モデルへの移行を検討しているとの回答があり、政府が掲げているデジタル化推進の兆しがアンケート結果からもみてとれました。しかし、具体的な移行タイミングについては、半数以上の自治体様が2022年度～2026年度以降で検討していると回答しており、β、β’モデルへの移行をすぐに実施されるケースは少ないことが、今回の調査でわかりました。

多くの自治体様では今後もインターネット分離環境で多くの端末を利用することになり、端末の更新管理の負荷が大きいという課題が残ります。またβモデル、β’モデルへ移行される自治体様では、インターネットを活用することを前提として、いかにセキュリティを高めるかという新たな課題に直面されます。

エムオーテックスは、α、β、β’のいずれのモデルを選択される自治体様でも、安全と生産性の両立を実現できる製品・サービスのご提供を通じて、今後も自治体様でのIT活用、セキュリティの強化をご支援いたします。

すべてのモデルにおすすめのセキュリティ対策

自治体様でのセキュリティ強化におすすめの製品が、「プロテクトキャット powered by Cylance（以下、プロテクトキャット）」です。これはCylance社が提供するクラウド型のアンチウイルス製品「CylancePROTECT」を、自社製品のLanScope Catに組み込み（OEM）、エムオーテックスならではの付加価値をつけた外部脅威対策機能です。

プロテクトキャットは、α、β、β’のどのモデルを選択された場合でも負担なく活用できます。特におすすめできるポイントが次の3点です。

１．検知率99%以上
AIアンチウイルスCylancePROTECTを検知エンジンに採用。亜種・変異型のマルウェアも99%以上(※2)の精度で検知し、感染から保護できます。

２．オフラインも統合管理
インターネット非接続環境の端末でも、管理コンソールでマルウェア検知状況の把握、遠隔での一括アップデートの操作が可能です。

３．更新は半年に1回
シグネチャレスの独自のマルウェア検知手法のため、更新は半年に1回程度。2年以上前の検知エンジンで最新のマルウェアを検知できた実績があります。

インターネットに接続しない端末も統合管理できることと、更新頻度が1年に2回程度であることで、αモデルで、インターネット分離環境に多くの端末がある場合でも、手間なく管理できます。

また、β、β’モデルでクラウドを活用する場合、各端末が直接インターネットにつながるため、エンドポイントでの対策強化が課題となります。その面でも、亜種や変異型にも高い検知率を誇るプロテクトキャットが最適です。

さらに、β、β’モデルの場合にはEDR（Endpoint Detection and Response）の導入が求められますが、プロテクトキャットにはオプションとしてEDRの機能もご用意しています。マルウェア対策において最後の砦となるエンドポイントの検知率が最高レベルであるプロテクトキャットに、オプションとしてEDR機能を追加することで、マルウェア対応にかかる負担を最小限におさえたEDR運用を実現できます。

EDR機能もお試し可能な無料体験キャンペーンを実施中！検知力の高さを実感いただけます

期間限定で、プロテクトキャット（CylancePROTECT）の無料体験をキャンペーン実施中です。台数無制限で1か月間体験でき、体験終了後にはマルウェア検知結果のサマリーレポートをプレゼントします。他のアンチウイルス製品との同居が可能なため、現在の環境は変えずに体験できます。また、アンチウイルスに加えてEDRオプションもご希望に応じて体験が可能です。

ぜひこの機会に、プロテクトキャットの検知力の高さをご体験ください。

※1：本内容は、2020年12月28日に総務省が公表した「地方公共団体における情報セキュリティポリシーに関するガイドライン（令和2年12月版）」をもとに執筆しています
※2：2018 NSS Labs Advanced Endpoint Protection Test結果より