CASE STUDY 導入事例

“個人情報流出ゼロ”を目指す神奈川県の自治体情報セキュリティクラウド ファイル無害化自動連携製品「Votiro Auto Suite for FileZen」の導入によりインターネットからの安全なファイル交換を実現

お客様

神奈川県様

カテゴリ

  • セキュリティ

関連サービス/製品

神奈川県は2017年3月、県・市町村など35団体で約8万5,000人の職員が共同利用する「神奈川情報セキュリティクラウド(KSC)」の運用を開始した。6月には、KSCの中でも重要な役割を果たす「ファイル無害化機能」をリリース。そのツールとしてテクマトリックスのファイル無害化自動連携ソリューション「Votiro Auto Suite for FileZen」を採用。インターネットを経由した日常的なファイル交換において安全性と利便性の向上を実現している。


総務省の通達を受けて神奈川情報セキュリティクラウド(KSC)の構築に着手

官公庁・地方公共団体への標的型サイバー攻撃が頻発し、それに伴う個人情報流出事案も発生する中、総務省は2015年11月、都道府県・市区町村が行うべき情報セキュリティ対策として「自治体情報システム強靭性向上モデル」を通達した。このモデルは、自治体の庁内ネットワークをインターネット接続系とLGWAN(Local Government Wide Area Network=総合行政ネットワーク)系、および個人番号(マイナンバー)利用事務系の3つに分割するというもの。特にインターネット接続系ネットワークでは、従来の自治体単位で持っていたインターネット接続口を都道府県ごとに1カ所に集約し、高度なセキュリティ対策を一元的に講じる「自治体情報セキュリティクラウド」をマイナンバーの情報連携が開始する2017年7月までに導入することが求められていた。

この総務省の通達を受け、神奈川県は2015年11月に自治体情報セキュリティクラウドを構築する取り組みに着手。各市町村との検討・協議を重ねた末、2016年7月に仕様案を取りまとめ、神奈川県と33市町村、および神奈川県後期高齢者医療広域連合の合計35団体が共同利用する「神奈川情報セキュリティクラウド(KSC)」の構築プロジェクトを始動させた。プロジェクトを主導した神奈川県 政策局ICT推進部情報システム課 課長の市原 敬氏は、「インターネットからの脅威に対して『神奈川からは、1件の個人情報も流出させない覚悟』でKSCの構築に臨みました」と話す。

神奈川県はまず、総務省の自治体情報システム強靭性向上モデルに従って3系統のネットワークを完全に分割。インターネット接続系ネットワークはすべてKSCで実現することとし、総務省が都道府県に示した要件に加えて神奈川県独自の要件を追加した上で、提供基盤にはクラウドサービスを利用することにした。

「KSCは日々進化するインターネットの脅威に柔軟・的確に対応するだけでなく、常に最新の機能や高度な専門人材による運用が求められます。そのためにオンプレミスでは構築せず、クラウドサービスを利用することにしました」(市原氏)

入札の結果、神奈川県はKSCが求める要件と機能を満すインターネットイニシアティブ(IIJ)のクラウドサービスを選定。2016年10月に同社と契約し、2017年3月の運用開始に向けた構築作業が始まった。

インターネットとの安全なファイル交換を実現する無害化機能を導入

KSCにはいくつかのポイントがある。その一つが仮想ブラウザ機能だ。インターネット接続系ネットワークはすべてKSCのクラウド上にあり、庁内ネットワークは分割されるため、庁内のクライアントPCからインターネットに直接アクセスすることはできない。しかし、インターネットにアクセスできなければ、さまざまな業務に支障を来すことになる。そこでKSC上でブラウザを実行し、その画面を庁内ネットワークに転送する仮想ブラウザ機能の仕組みを取り入れたのだ。これにより万一、ブラウザの実行環境がマルウェアに感染したとしても庁内ネットワークへの被害の回避や極小化をすることができる。

もう一つのポイントがファイル交換機能の導入だ。庁内ネットワークとインターネット間のファイルのやりとりに対応するために、ソリトンシステムズのファイル交換専用アプライアンス「FileZen」を設置。庁内ネットワークからインターネットへファイルを送信したり、インターネットからファイルを取得したりする際には、このアプライアンスを経由させることにした。アプライアンスは振る舞い検知機能(サンドボックス)にファイルを転送して脅威の有無を判定し、問題がなければ上長の承認を経た上でファイルを交換できるようにした。

これらの施策により、KSCの運用後は標的型攻撃などによるセキュリティインシデントは激減した。だが2017年5月、スパム判定で隔離されたはずだったメールの添付ファイルを上長が安易に承認した結果、庁内ネットワークのクライアントPCにマルウェア(ゼロデイ攻撃)に感染するという事案が発生した。

「KSCでは、どんなセキュリティインシデントが発生しても組織・職員を加害者にしないために、特に出口対策を重視したセキュリティ施策を講じています。そのため、この事案では外部への感染拡大や情報流出を阻止できましたが、該当する組織ではマルウェアの駆除や安全確認のために2日間ネットワークを利用した業務を停止せざるを得ない事態になりました」(市原氏)

こうしたインシデントの発生を回避するために導入を急いだのが、メールの添付ファイルやブラウザのダウンロードファイルを庁内ネットワークに安全に取り込むファイル無害化機能だ。この機能はオフィスアプリケーションのマクロ、各種スクリプトに埋め込まれたコードなど有害と思しきデータを自動的に削除する。ファイル無害化エンジンには、官公庁・地方公共団体で豊富な実績のあるイスラエル・VOTIRO社の「VOTIRO Secure Data Sanitization(SDS)」が採用された。

ファイル無害化自動連携ソリューションが処理速度の課題を解決

ファイル無害化機能の導入により、例えばKSCに届いたメールの添付ファイルから庁内ネットワークにマルウェアが感染するという脅威に晒される危険性は小さくなった。しかしその反面、使い勝手に課題があったと市原氏は言う。

「ファイル無害化に利用するファイル交換アプライアンスと無害化エンジンは別製品のため、本来は手動で操作する必要があります。KSCでは職員の利便性を考慮し、バッチを走らせて逐次、無害化処理を実行する方法をとっていました。ところがこの方法では、ファイル無害化が終了するまでに40分~1時間もの時間がかかり、業務に悪影響を及ぼすことが懸念されていました。この問題には様々なチューニングにより5分程度にまで処理時間を短縮することができましたが、それでもインターネットからのファイルの持ち込みに上長承認が必要となるなど、職員の利便性へのさらなる配慮が求められた」(市原氏)

市原氏はこの課題を解決するために、KSCのクラウド基盤を運営するIIJにインターネットからのファイル取り込みの提案を要求。IIJから提案されたのが、テクマトリックスのファイル無害化自動連携ソリューション「Votiro Auto Suite for FileZen」だった。

Votiro Auto Suite for FileZenは、ファイル交換専用アプライアンスのFileZenとファイル無害化エンジンのVOTIRO SDSを連携させ、ファイル転送の操作を行うだけで自動的にファイル無害化を実行するソリューションだ。連携処理が最適化されているため、非常に高速にファイル無害化を実行できるという特長がある。

「テクマトリックスにはKSCの運用を開始した後の2017年4月に導入を依頼し、2017年6月に連携機能が稼働しました。ファイル無害化では上長の承認を不要にするワークフローに切り替えるとともに、FileZenの無害化用フォルダを個人単位ではなく部署単位にするといった工夫も取り入れることで、無害化処理を施した場合でも5分以内にファイル交換が完了するようになっています。この処理速度の高速化は、テクマトリックスが自社開発したFileZenとVOTIROを自動連携させるモジュール「Votiro Auto Agent for FileZen」によって実現したものです。こうした開発力・技術力で付加価値のある提案をしてくれるテクマトリックスには、神奈川県もKSCを運営するIIJも全幅の信頼を寄せています」(市原氏)

Votiro Auto Suite for FileZenは現在、神奈川県庁と市町村の約8万5,000人の職員が日常的に利用しているという。現在は上長承認が必要なファイル交換と、ファイル無害化のワークフローが別になっているため、職員はそれぞれの機能を明示的に使い分ける必要がある。こうした操作性の部分にまだ改善の余地が残っていると市原氏は語る。

「KSCはクラウドサービスで高度な統合型セキュリティ対策を実現し、常に進化し続けていくものです。自治体情報セキュリティクラウドは本来、オールジャパンで一意に取り組むべきであり、例えばファイル無害化機能のノウハウやスキーム、技術は神奈川県の自治体だけのものではありません。今後は他の自治体、教育機関、民間企業とも協力し、さらに安全なセキュリティ対策を目指していきたいと考えています。またテクマトリックスには、メーカーとの橋渡し役としてさらなる機能改善の働きかけを期待しています」(市原氏)

神奈川情報セキュリティクラウド(KSC)概要図

神奈川情報セキュリティクラウド(KSC)概要図

Votiro Auto Suite for FileZen とは

Votiro Auto Suite for FileZen

神奈川県

関東地方南部に位置する県。北は東京都、東は東京湾、南は相模湾に面し、西は山梨・静岡の両県に隣接する。人口は約916万人(2017年10月現在)で国内第2位。県名は横浜開港に伴って1859年に「神奈川奉行所」を置いたことに由来する。県内には横浜・川崎・相模原の3政令指定都市を有するほか、最初の武家政権が置かれた古都・鎌倉、国内有数の温泉地として有名な箱根など33の市町村がある。

お客様担当者

神奈川県
政策局ICT推進部情報システム課
課長

市原 敬 氏

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    インテグレーションビジネス推進室
    インテグレーション営業課

    03-4405-7815

メールでのお問い合わせ
vas-sales@techmatrix.co.jp
  • HOME
  • 導入事例
  • “個人情報流出ゼロ”を目指す神奈川県の自治体情報セキュリティクラウド ファイル無害化自動連携製品「Votiro Auto Suite for FileZen」の導入によりインターネットからの安全なファイル交換を実現

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。