セキュリティ対策強化で業務に支障、シマンテックとアズジェントが地方自治体向けのサービス提供で見えた課題と解決策

　株式会社シマンテックと株式会社アズジェントは、両社のセキュリティサービスを導入する地方自治体などが取り組むセキュリティ対策の現状について説明会を実施し、セキュリティ対策の強化によって業務に支障が出た事例とその解決策について紹介した。

　総務省の自治体情報セキュリティ対策検討チームが2015年に公開した報告書「新たな自治体情報セキュリティ対策の抜本的強化に向けて」では、マイナンバー関連システムについて、財務会計などLGWAN（総合行政ネットワーク）を活用する業務用システムと、ウェブ閲覧やメールなどのシステムとの通信経路の分割を掲げている。

　アズジェントでは、一部の自治体向けにファイル無害化ツール「Votiro」を提供。同ツールは、メールの添付ファイルやウェブ経由でダウンロードしたウイルス付きのファイルを無害化するもので、仮想デスクトップ（VDI）からのインターネット接続を前提としたシステムからのウイルス感染を防ぐ。

LGWANにある実端末からインターネットに接続する際、インターネット接続系ネットワークにある仮想端末にログインする。仮想端末経由でウェブサイトにアクセスし、目的のファイルを仮想端末上にダウンロード。同ファイルをLGWANにある実端末へ持ち出すには、仮想端末と実端末を繋ぐアズジェントのファイル無害化ツール「Votiro」へアップロードして無害化し、ファイルの受け渡し用アプリにアクセスしてダウンロードする流れになる

　しかし、仮想端末と実端末との切り替えが煩雑なことや、VDIの起動・表示が遅いこと、ファイル無害化の処理に手間が掛かるといった課題が見えてきたという。アズジェントの南部勉氏（プロダクト営業本部アカウント営業部シニアセールスエキスパート）は「オペレーション的には難しくないものの、ファイルを落とす手間が掛かるところが運用上の課題になっていた」と語る。

株式会社アズジェントの南部勉氏（プロダクト営業本部アカウント営業部シニアセールスエキスパート）

　そこで、シマンテックの「Symantec Web Isolation」とVotiroを連携することでこの問題を解決した。Symantec Web Isolationは、セキュアなコンテナ上でクライアントに代わり全てのウェブコンテンツを実行し、ユーザにウェブサイトやドキュメント（Office文書、PDFなど）のレンダリングの結果を画像として表示するもの。ファイルのダウンロード時は必要に応じてVotiroを使用する。

ネットワークの分離にはシマンテックの「Symantec Web Isolation」、その間の安全なファイルのやり取りにVotrioを使用する。ウェブ閲覧時には、ウェブサイトやドキュメントなどを画像としてレンダリングして、マルウェアのダウンロードを防ぐ。仮想端末が存在しないため、シームレスなオペレーションが可能としている

　それぞれの製品を組み合わせることで、LGWANから通常通りにウェブブラウザーを使いながら、安全にウェブサイトを閲覧したりファイルをダウンロードできるようになったという。2018年秋ごろから提供を開始しており、自治体のほか教育委員会での採用へと広がった。

「何も信用しない」――“ゼロトラスト”前提のセキュリティ対策

　シマンテックエバンジェリストの高岡隆佳氏は、次世代のセキュリティモデルとしての“ゼロトラストモデル”について紹介した。高岡氏によると
ゼロトラストモデルは、「ネットワークを信用しない」「データを信用しない」「（ユーザー、端末、アプリ、サービスなどの）モノを信用しない」など、「何も信用しない」という思想に基づくセキュリティ対策になるという。

“ゼロトラスト”前提のセキュリティ対策

　民間企業では社内外で利用されるデバイスやサービスも多く、自治体よりもデータに対してのアクセシビリティが求められる傾向があるそうだ。その分、サプライチェーン型の攻撃やセキュリティホールを突いた外部からの攻撃で感染する可能性も増すが、これでは「クラウドシフトも働き方改革もできない」と同氏は指摘する。

　企業によっては社内でセキュリティ教育を行うケースもあるが、脅威を完全に防ぐことはできないため、「武装化されたファイルやウェブサイトなどは安全にアクセスできるように無害化すれば良い」という。

　「釣られたあとに偽物だと分かればいい。ユーザーに対する教育もなくなり管理者の負担もなくなる。SOCの人数も不足しているため、少ないリソースで回る環境を作ることが重要になる」と述べた。

株式会社シマンテックエバンジェリストの高岡隆佳氏