全国の自治体トップ・職員・議員に贈る自治体の"経営力"を上げる情報サイト

全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

煩雑なファイルの無害化を、システムを使ってワンクリックで実現する方法

煩雑なファイルの無害化を、システムを使ってワンクリックで実現する方法

東京都大田区の取り組み

Web分離ソリューションの導入

煩雑なファイルの無害化を、システムを使ってワンクリックで実現する方法

大田区
企画経営部 情報システム課 NW担当係長 佐藤 明弘
NW担当 鈴木 弘晃
[提供] ジェイズ・コミュニケーション株式会社

※下記は自治体通信 Vol.20(2019年10月号)から抜粋し、記事は取材時のものです。


自治体の情報セキュリティは、Web分離やファイルの無害化で強靭化されたが、Webの利便性低下に悩む職員は多い。こうしたなか、大田区(東京都)は、機密性を担保しつつ、比較的簡易にWeb利用ができるシステムの導入を決めた。情報システム課の担当者に、これまでの課題や導入するシステムの詳細を聞いた。

大田区データ
人口:73万4,653人(令和元年8月1日現在)世帯数:39万6,747世帯(令和元年8月1日現在)予算規模:4,222億7,512万3,000円(令和元年度当初)面積:60.83km²概要:東京都の東南部にあり、東は東京湾に面し、北は品川区と目黒区に、北西は世田谷区に、西と南は多摩川をはさんで神奈川県川崎市とそれぞれ隣接する。昭和22年、「大森区」と「蒲田区」が統合して誕生。大正期以降は低地部に商業・工業地域が形成され、京浜工業地帯の一部となっている。
大田区
企画経営部 情報システム課 NW担当係長
佐藤 明弘さとう あきひろ
大田区
NW担当
鈴木 弘晃すずき ひろあき

ファイルの取り込みに、職員の順番待ちが発生

―大田区が行ってきたセキュリティ対策を教えてください。

鈴木 平成26年度に、全職員のLGWAN接続系端末に画面転送型のWeb分離を実現する仮想環境を構築しました。外部から庁内ネットワークにマルウェアが侵入するリスクを回避しつつ、誰もが普段使いの端末からWebを閲覧できるようにしたのです。こうした折、平成27年度には総務省から「自治体情報システム強靭性向上モデル」が示され、ファイルの無害化に対応する必要も出てきました。

―さらなるセキュリティ対策が求められたのですね。

鈴木 はい。そこで当区では、危険なファイルを業務用端末に直接取り込んでしまうリスクを回避するため、各課に一台ある外部接続専用端末でファイルを無害化できるようにしました。具体的には、外部接続専用端末でダウンロードして無害化したファイルを、USBメモリを介してLGWAN接続系端末に取り込んでいました。しかしこれでは、ファイルの取り込みに煩雑な手間がかかるため、外部接続専用端末を使いたい職員の順番待ちも発生。セキュリティ強化と引き換えにWebの利便性に課題が生じていたのです。

―どのように対応したのですか。

佐藤 新たなWeb分離ソリューションの導入を決めました。このソリューションは、単一のソリューションとして無害化処理を行えるのが特徴。業務用端末でファイルをダウンロードしたら、対象ファイルを選び、「無害化」をクリック。簡単な操作で、安全なファイルを端末に取り込めるのです。さらに、無害化に対応していないファイルでも、国内のデータセンターにあるサンドボックス*1でセキュリティをチェックすることも可能です。

セキュリティと利便性を両立

―ファイルの取り込みを一台の端末で完結できるのですね。

佐藤 ええ。普段使いの端末で、Webの閲覧とファイルの無害化をともに行えることで、業務効率が大きく向上できると期待しています。セキュリティ対策では、機密性を高めると利便性が低下する「トレードオフ」がつきもの。しかしこのソリューションでは、独自の仮想空間技術を利用したWeb分離方式で、高いセキュリティ性を維持しつつ、使い勝手のよさを両立できるのが魅力です。

―今後のセキュリティ対策における方針を聞かせてください。

佐藤 このソリューションで使用するOSは、庁内で使う端末のOSと異なるため、画面転送にかかる容量が大きくなることが課題です。しかし、これも一種のトレードオフと捉え、改善を大いに期待しています。今後も、トレードオフに向き合ったうえで、最善のセキュリティ対策を続けていきたいですね。


支援企業の視点

ソリューションの単一化で、利便性とコストにメリットが生まれる

ジェイズ・コミュニケーション株式会社 取締役執行役員 中村 時彦
[提供] ジェイズ・コミュニケーション株式会社
ジェイズ・コミュニケーション株式会社
取締役執行役員
中村 時彦 なかむら ときひこ

― 自治体におけるセキュリティ対策の課題はなんでしょう。

 よくあげられる課題が、Web利用時の操作が煩雑になってしまうことです。Web分離と無害化は、一般的に異なるベンダーによる別々のソリューションを組み合わせて利用するため、利便性の低下やコストの上昇が起こりがちになるのです。当社は、Web分離を実現しつつも、ファイルの取り込みにかかる手間を軽減できるよう自社ソリューション『SCVX』の改良を重ねてきました。

―特徴を教えてください。

 Web分離については、各ユーザーがブラウザを立ち上げるたびにつくられる「コンテナ」という仮想空間を使い、セキュリティを担保。マルウェアの侵入はコンテナ内にとどまるため、万が一感染しても、Web接続を切断すればマルウェアはコンテナごと消失します。さらに、無害化も同じコンテナ内で行うため、通常のブラウザに近い利便性を両立できるのです。このコンテナは、Linux*2ベースで提供される技術なので、仮想環境を安価に提供できるのも強みです。異なるOS間で利用すると画面の転送容量が大きくなる課題については、転送速度を速めて改善していきたいと思います。

―今後はどのように自治体を支援していきますか。

 自治体でもクラウド利用が進んでいく流れを受け、『SCVX』は、SaaS型での提供も始める予定です。今後も、職員のニーズにあわせた使いやすいソリューションの提供を通じ、自治体のセキュリティ対策を支援していきたいですね。

中村 時彦 (なかむら ときひこ) プロフィール
昭和33年、和歌山県生まれ。昭和57年に大阪工業大学を卒業後、日本ディジタル イクイップメント株式会社(現:株式会社日本HP)に入社。エンジニアとして、システムインテグレーションなどに従事。平成22年、ジェイズ・コミュニケーション株式会社に入社。技術本部長を経て、平成23年より現職。『SCVX』を中心とした、新規事業を統括。

ジェイズ・コミュニケーション株式会社
設立 平成7年4月
資本金 2億3,750万円
売上高 74億9,246万円(平成30年12月期)
従業員数 167人(平成30年12月31日現在)
事業内容 ネットワークセキュリティ、情報セキュリティにかかるディストリビューション事業、インテグレーション事業、サービス事業
URL https://jscom.jp/
お問い合わせ電話番号 03-6222-5858 (平日 9:00~17:45)
お問い合わせメールアドレス scvx_pr@jscom.co.jp

*1:※サンドボックス : プログラムがシステムに悪影響をおよぼさないよう設計された仮想環境のこと。サンドボックス内でプログラムを動作させることで、不正な挙動が起こらないかどうかを安全に確認できる

*2:※Linux : オープンソースで提供されるオペレーションシステム(OS)のひとつ