導入事例CASE
IT資産管理ツールと連携したAIアンチウイルス・EDR製品により、
自治体情報セキュリティ対策を強化
四国中央市役所
基本情報 |
|
---|---|
概要 | 愛媛県の東端部に位置し、香川県、徳島県、高知県と接する四国中央市。同市は、資産管理ツールの更新のタイミングを迎えたことや、今後、インターネット接続端末のさらなるセキュリティ強化や、働き方の多様化などで想定されるエンドポイント強化といった課題解決のため、「LanScope Cat」「Cyber Protection Managed Service powered by BlackBerry※1(以下、BlackBerry Protect※2)」、そして、機械学習を応用したEDR(Endpoint Detection and Response:エンドポイントでの検知と対応)製品として「BlackBerry Optics※3」を導入した。 そこで、本格運用を前に選定の経緯や想定される効果などについて同市 情報制作課 課長補佐 冨原氏と同課 係長 篠原氏、石川氏に話を聞いた。 |
2004年4月に2市1町1村が新設合併して誕生した四国中央市。今回の導入プロジェクトを推進した篠原氏によると、同市では2008年よりIT資産管理ツールを利用していた。
「従来製品に大きな不満はありませんでした。しかし、継続利用していく中で、徐々に運用コストの高さがネックとなり、ハードウェアの台数を減らしてコストを圧縮し、費用対効果を高めることはできないかと考えるようになりました」(篠原氏)
また、エンドポイント対策製品についても、2008年よりアンチウイルス製品を導入してきた。「従来のパターンマッチング方式のアンチウイルス製品のため、最新のウイルスやその亜種、未知のウイルスに対しては不安があった」と篠原氏は話す。そこで、更改のタイミングで、より検知精度の高いエンドポイント製品を検討することとなった。
2020年5月には総務省から「自治体情報セキュリティ対策の見直しのポイント」というガイドラインが発表され、特にインターネットに接続する情報系のシステムは、効率性・利便性の向上とセキュリティ確保の両立を図る対策が求められていた。そこで、エンドポイントの脅威分析、自動化された検出と対応を実現するEDR製品についても、この機に検討することとなった。
「現状、テレワークは実施されておらず、コロナ禍による緊急事態宣言下でも時差出勤、分散出勤で対応していましたが、今後、さらなる働き方の多様化を実現することが検討テーマにのぼることが考えられ、エンドポイント対策強化は大きな課題の一つでした」(篠原氏)
IT資産管理ツール、エンドポイント製品については、2020年に更改のタイミングを迎えることから、2019年より検討を開始し、2020年8月に公募での調達を開始した。
選定の際、最も決め手となったポイントはエンドポイント製品と連携してセキュリティを強化できる点だった。
BlackBerry Protect※2については、1ヶ月間の無料体験を実施。その際マルウェアの検知精度の高さを実感し導入に至った。「BlackBerry Protect※2は、AIによるマルウェア検知精度の高さによって、未知の脅威にも対応できる点が魅力的でした。さらに、LanScope Catと連携することで、攻撃を検知したときに、誰が、どの端末で、どんな操作を行ったか、ログの追跡が容易に行えるため、さらなるセキュリティ強化につながると考えました」(石川氏)
さらに、EDR製品である「BlackBerry Optics※3」は、AIを活用し、エンドポイントの脅威分析、自動化された検出と対応を実現するもので「BlackBerry Protect※2」と統合、連携する。これにより、インシデント発生時の対応時間、工数削減効果が期待された。
またLanScope Catについて、導入時に窓口を担当した篠原氏と石川氏は「LanScope Catのダッシュボードの使い勝手と、カスタムアラーム管理機能を高く評価した」という。
これは、USBデバイスなど、指定されたデバイス以外にファイルをコピーした場合にアラームが通知され、アラームによって見るべきログの確認に集中できることで、管理者の運用効率化を実現する機能だ。
また、勤怠管理機能にも期待していると篠原氏は話す。これまでの勤怠管理は、出勤簿と時間外勤務状況を人事部に紙で提出する必要があった。
人事部門ではデータによる勤怠管理を強化したい意向を持っており、LanScope Cat導入によって「職員が申告した勤務時間と、IT機器の実際の稼働状況をログによって突合することが可能になり、勤務実態の可視化がデータによって可能になる効果が期待できる」ということだ。
こうしたポイントが評価され、「LanScope Cat」「BlackBerry Protect※2」「BlackBerry Optics※3」は2020年9月に採用が決まった。
正式な稼働は2021年の1月※4 を予定しており、自治体の中でも、いち早く効率性、利便性の向上とセキュリティ確保の両立に取り組んでいる同市では、期待する効果について、次のように述べた。
ガイドラインにもある通り情報セキュリティ体制・インシデント即応体制の強化として「LanScope CatとBlackBerry Protect※2の連携により、ログの証跡管理が容易になる」点を挙げた。
「レポート機能や、ログ収集機能が充実しており、そのあたりの運用負荷軽減に期待しています」(篠原氏)
これまで、エンドポイント製品でウィルスを検知したアラートが発せられた場合、管理者はエンドポイント製品のログと、IT資産管理ツールのログをそれぞれのサーバーから取得、確認する必要があった。
LanScope CatとBlackBerry Protect※2の導入によって、「ログの一元管理が可能になるため、ログの追跡にかかる時間短縮には大いに期待している」ということだ。
またBlackBerry Protect※2とBlackBerry Optics※3によるインシデント対応の迅速化も大きなポイントだ。
「これまでのエンドポイント製品では、マルウェア検知などのセキュリティインシデントが発生したときに、インシデント対応に平均で8時間程度かかっていました。それが、両製品の導入による連携効果によって、最大で80%程度削減されることが期待されます」(篠原氏)
EDRを本格的に導入している自治体は全国でも多くない状況だ。上述した総務省のガイドラインにもあるとおり、今後、さらにインターネット接続端末のセキュリティ強化は大きなテーマであり、LanScope CatとBlackBerry Protect※2、BlackBerry Optics※3の導入は、データ保護と管理者の負荷軽減の観点から大きな効果をもたらしそうだ。
今後について、篠原氏は「テレワークをはじめとする多様な働き方は増えていくことが考えられる」と述べる。そこで、ネットワーク環境のセキュリティ強化は継続的に行う必要があるという。
あわせて、ノートPCの外部への持ち出し機会が増えていくことを想定し、「インターネットに接続されたエンドポイントのセキュリティ強化と業務効率の向上や、使い勝手の向上を実現していくことは今後も大きなテーマだ」と冨原氏は話す。
最後に、職員が安全に業務を遂行しながら、利便性が高く、多様な働き方にも対応できる環境の構築に向けて、今後もMOTEXのサポートに期待したいと締めくくった。
※1 旧製品名:CylancePROTECT Managed Service for LanScope
※2 旧製品名:CylancePROTECT
※3 旧製品名:CylanceOPTICS
※4 取材は2020年12月に実施
ご利用された LANSCOPE エンドポイントマネージャー オンプレミス版 の機能構成について | |
---|---|
|