【セキュリティ・事例】「アイソレーション」による無害化で、煩雑な端末操作を「限りなくゼロ」に
（Menlo Security / マクニカ）

※下記は自治体通信 Vol.72(2026年2月号)から抜粋し、記事は取材時のものです。

自治体ではインターネット分離やファイル無害化の対策が求められる一方、三層分離下での運用は端末・アプリの切り替えなど職員の負担が大きいという。こうした課題に対し、サイバーセキュリティに取り組むマクニカの松出氏は、「Webサイトのソースコードを分離する技術『アイソレーション』と、ファイル無害化を同時に行える仕組みを導入することで、安全性を維持しながら作業負担をゼロに近づけられる」という。その仕組みと導入効果について、同氏に詳しく聞いた。

無害化を実行するまでの待ち時間が職員の負担に

―自治体による仮想デスクトップなどを用いた無害化の運用について、現状をどう見ていますか。

　三層分離の原則によって、Web閲覧やファイル取得時の無害化処理に時間と手間がかかっていると聞いています。たとえば、インターネット端末にインストールされている仮想デスクトップの立ち上げには、都度IDやパスワードの入力が必要で、この待ち時間には30秒～1分ほどかかります。多くの自治体で全庁的に運用している状況を鑑みると、全職員の合計では待ち時間だけでかなりの時間に上ります。ファイルのダウンロードも煩雑で、保存したファイルを一度無害化専用のフォルダへアップロードし、改めて業務端末からアクセスし直すといった手順が必要です。加えて、仮想デスクトップ上でマルウェア感染のアラートが発生するたび、情報システム部門が駆除やクリーンアップ作業に追われるなど、組織全体の負担が大きいと言えます。

―どう解決すればいいでしょう。

　クラウドにて、ブラウザ上のコンテンツ情報を端末から分離し、普段の業務端末から直接インターネットを安全に利用できる「アイソレーション」という技術が有用です。これは、ブラウザによるWebサイトの読み込みや実行の処理をすべてクラウド上の「仮想コンテナ」内で行い、画面の描画に必要な「レンダリング情報」のみを端末に送る仕組みです。当社では、この技術を用いた『Menlo Security』を自治体に向けて提供しています。『Menlo Security』は、専用アプリのインストールが不要で、マルチブラウザに対応しているため、端末のちがいによるログインの手間や、ファイルダウンロード時の無害化システムへの転送処理にかかっていた時間を「限りなくゼロ」に近づけられます。加えて、200種類以上のファイルに対応した無害化システム『Votiro』の機能を利用することで、従来のファイル無害化システムでは消えてしまっていたリンクやマクロなどのアクティブコンテンツも維持したまま端末に表示可能で、導入自治体からも高く評価されています。

マルウェア感染のリスクが、限りなくゼロになる

―具体的に、どのような評価を得られているのでしょう。

　令和4年から全庁導入した島根県では、全職員で年間換算すると1万時間以上かかっていたログインや立ち上げの時間が削減されました。時給に換算すると、数千万円のコスト削減になったと評価されています。運用面では、クラウド版での提供となるため、自治体側で仮想基盤の運用や保守を行う必要がなく、情報システム部門の負担も大幅に軽減されました。さらに、この仕組みなら、マルウェア感染の脅威も「限りなくゼロ」になることも大きなメリットです。

―なぜ「限りなくゼロ」にできるのでしょうか。

　Webサイトのコード実行やファイル無害化は、自治体のネットワークから完全に隔離された「仮想コンテナ」のみで行われるので、悪意のあるコードが庁内端末に入り込む隙がないからです。そのため、現在の技術では、マルウェアがすり抜けるリスクは「限りなくゼロ」に近いと言えます。また、製品自体が政府の「ISMAP」を取得しているため、導入時や運用面での安全性も担保されています。

―自治体に対する今後の支援方針を教えてください。

　当社は、無償PoCの実施を含め、各自治体の事情に合わせ、「αモデル」「α'モデル」のどちらの構成でも柔軟にシステムを構築します。同一システムを複数のユーザーで共有するマルチテナント方式のため、都道府県としてのセキュリティ水準を遵守しながら、市町村ごとの個別のポリシーに合わせた全県的な運用も可能です。まずは当社にお問い合わせください。