自治体向けソリューション 情報漏えい対策から未知の脅威対策まで
αモデルはもちろん、
β、β‘のセキュリティ対策も幅広くご支援
動向
α、β、β‘の3つの強靭化モデル
セキュリティ偏重から利便性との両立へ
2020年12月28日に「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」が公表されました。クラウド・バイ・デフォルト原則」、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請や「三層の対策」の課題を踏まえて、従来の「三層の対策」のネットワーク構成を「αモデル」と定義し、新たに業務の効率性・利便性の向上を高めた「βモデル」「β‘モデル」が提示されました。
ガイドライン改定の背景
-
未知の外部脅威の高まり
亜種や変異型のマルウェアが多く使われるようになり、従来型のブラックリスト方式のマルウェア対策では感染を防ぐことができません。新たな検知手法の対策製品や、感染が発生した際の調査・封じ込め、専門家による監視サービスの活用といった新たな対策が必要です。
-
新たなワークスタイルへのシフト
働き方改革や感染症の流行に対応するBCP対策として、安全に外部から庁内ネットワークや情報システムに接続し、在宅勤務などのテレワークを実施できる環境づくりが求められています。
-
「3層の対策」のマイナス面
庁内ネットワークを物理的に3つに分割するいわゆる「3層の対策」は、セキュリティ対策として大きな効果があった一方で、インターネット分離環境の端末管理の負担や、行政手続のオンライン化の妨げになるなど、負の側面があり、改善が必要とされています。
新たな強靭化モデル
出典:地方公共団体における情報セキュリティポリシーに関するガイドライン
(令和2年12月版)図表 23 β’モデルイメージ図
●βモデルを採用する場合
インターネット接続系に主たる業務端末を置き、入札情報や職員の情報等重要な情報資産をLGWAN接続系に配分することができる。
●β’モデルを採用する場合
インターネット接続系に主たる業務端末と入札情報や職員の情報等重要な情報資産を配置することができる。
両モデルとも必要な情報セキュリティ対策を講じた上で、対策の実施について事前に外部による確認を実施し、配置後も定期的に外部監査を実施しなければならないとされています。
課題
地方自治体における情報漏えい事例
-
2018年9月(国内)
禁止していたフリーメールの
利用で不正アクセスが発生メールアカウントが不正アクセスを受けた結果、合計約1,800名分の個人情報が流出した可能性があると発表。中国や台湾・米国など複数のアクセスポイントから、確認できるだけでも15回の不正アクセスが行われていた。フリーメールの業務使用は内規で原則禁止とされていたが、複数の職員が業務使用していた。
-
2019年 (海外)
ランサムウェア感染で
市のすべてのサービスが停止ランサムウェア(身代金要求ウイルス)に感染して市内のすべてのサービスが停止してしまった。サービスの復旧のため、犯人の要求に応じて身代金65ビットコイン(約60万ドル=6400万円相当)を支払った。職員が、悪質な電子メールのリンクをクリックしたことが感染の原因とされている。
-
2018年9月(国内)
職員による不適切な情報
持ち出しによる情報紛失地域防災総合事務所に所属する男性主幹が個人情報合計約1,600件を紛失。停職4カ月、分限降任の処分を下した。
男性主幹は、不適切な事務作業を複数回にわたって行っており、個人情報が記載された書類を無断で自宅に持ち帰り、紛失していた。 -
2020年1月(国内)
USBメモリーの紛失で
1万人超の個人情報が漏えい総務部防災安全課が管理する、避難行動要支援者名簿を記録した可能性のあるUSBメモリーを紛失。職員が事務用のパソコンにデータを移動させるため使用した後、レターケースで保管するうちに所在が分からなくなった。二次被害は確認されず、庁内紛失の可能性が高いが、対象者らに謝罪を表明した。
解決
LANSCOPE エンドポイントマネージャー オンプレミス版 で実現する対策
-
1
シャドーIT対策/脆弱性対策
庁内のIT資産を一元管理し、標準外のデバイスやアプリの利用を防止できます。また、OS・アプリのバージョン管理を行い、脆弱性攻撃にも対策できます。
アセットキャット- 庁内のPCで利用されているアプリを一覧化し、標準外のアプリ利用を発見。
- OS・アプリのバージョンを取得し、脆弱性の有無を報告。
PC遮断キャット- 私物PCなど管理外のデバイスのネットワーク接続を遮断。
ウェブキャット- Webメールの利用状況を記録・警告。
-
2
未知の外部脅威対策
庁内のIT資産を一元管理し、標準外のデバイスやアプリの利用を防止できます。また、OS・アプリのバージョン管理を行い、脆弱性攻撃にも対策できます。
プロテクトキャット- AIを活用した画期的なマルウェア検知手法で、高精度のマルウェア検知を実現。
- インターネット分離環境はオンプレミスで統合管理可能。
EDRオプション- 端末挙動からの動的な脅威検知と対処、脅威の封じ込めにより、感染被害を最小化。
- 予防にフォーカスし、負担の少ないEDR運用を実現。
-
34
内部不正の監視・抑止
PC操作ログの取得により、内部不正につながるリスクの高いPC操作を検知し、管理者へ報告します。ユーザーにもリアルタイムに警告通知することで、監視を意識付け、不正操作を抑止します。
ログキャット- PC操作ログを取得し、ポリシー違反の発生を報告。
- ユーザー側に警告メッセージを表示することで、ポリシーを浸透させ、違反を行いにくい抑止力となる。
外部記憶デバイスの利用制御
庁内USBメモリーなどの外部記憶デバイスの利用を制限し、紛失等による情報漏えいを防止します。セキュリティ機能付きの専用USBメモリーのみ利用を許可するなど、柔軟な設定が可能です。
デバイスキャット- 専用デバイスや、デバイスの種別、利用ユーザーなどを指定した柔軟な条件設定が可能。
- デバイスごとに最終使用日や最終使用ユーザーを記録。定期チェックで紛失を防止できる。
αモデルはもちろん、
β、β‘のセキュリティ対策にも活用できる3つのポイント
-
ニーズに合わせてクラウドとオンプレを選択可能
AWS、Azureなどのクラウド基盤に対応しており、クラウド基盤にマネージャーを構築してインターネット経由で端末管理が可能。通信の暗号化により、セキュアに管理できます。
-
テレワークで人気の仮想化環境にも対応
SBC方式、VDI方式の仮想化環境に対応。シンクライアント環境での在宅勤務など新たなワークスタイルでも活用できます。
-
未知の外部脅威対策に最適なAIアンチウイルスとEDR機能
LANSCOPE エンドポイントマネージャー オンプレミス版 のマルウェア対策機能「プロテクトキャット」は、亜種・変異型のマルウェアも99%以上検知。EDR機能もあり、検知力の高さを生かした、負担の少ないEDR運用を実現します。