全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

民間企業の取り組み

情報セキュリティ対策の強化

ネットワーク分離後の業務効率低下と、LGWAN環境に潜む脆弱性の解消法

株式会社セキュリティア 代表取締役社長 中村 俊一
[提供] 株式会社セキュリティア

※下記は自治体通信 Vol.21(2019年12月号)から抜粋し、記事は取材時のものです。


インターネットと庁内ネットワーク(LGWAN)接続環境の分離後、自治体の情報セキュリティは強化された。一方で、分離によって庁内の業務処理のルールや手順が増加し、業務効率の低下に悩む職員は多い。そんななか、情報セキュリティ事業を手がけるセキュリティア代表の中村氏は、「セキュリティをより強化しながら、職員の運用負荷を大幅に軽減できる方法がある」と語る。同氏に、その方法を聞いた。

株式会社セキュリティア
代表取締役社長
中村 俊一なかむら しゅんいち

ファイルの移動処理で、業務が停滞する弊害も

―「ネットワーク分離」を進めた自治体における情報セキュリティの現状を教えてください。

 セキュリティ確保のために業務効率が低下したほか、新たなセキュリティホール(※)の発生という問題も生じています。分離によって、職員が2つのシステムを使い分ける作業が発生したり、システム間のファイル移動における新たなルールの増加など、職員の手間は格段に増えています。

※セキュリティホール:情報セキュリティ上の欠陥。脆弱性のこと

―どのように増えていますか。

 ファイルの移動時にはほとんどの自治体で上長の承認をプロセス化しており、承認待ちの時間で業務が停滞するほか、上長からは「承認が多くて仕事に集中できない」という声も。そのほか、ソフトウェアでファイルを無害化処理した場合、データが壊れて使えなくなることもあります。このような面倒を避けるために、USBメモリなどを使い、ファイルをLGWAN系に持ち込む危険な例外処理も散見されます。さらに、急速に普及が進むクラウドサービスは、自治体でも利用されており、例外的な通信を余儀なくされています。これらがセキュリティホールとなり、せっかくネットワークを分離してもLGWAN系システムは脅威にさらされるのです。

―どうすればいいのでしょう。

 ファイルの移動や無害化処理などを行わず、1台のパソコンでインターネット系とLGWAN系の情報処理ができるセキュリティ体制を確保できればいいのです。たとえば、当社が提供するソリューション『ダブル・アイソレーション』がそれを可能にします。

―詳細を教えてください。

 インターネット閲覧、Eメールの送受信、ダウンロードしたWordやExcel、PDF文書の操作、USBメモリからのデータ移行など、外部からの情報を利用する際、パソコン上でタスクごとに仮想空間が自動生成される仕組みです。一つひとつの作業を小さな仮想空間に閉じ込めた状態で行うため、パソコンの実環境とは隔離された状態になり、万が一、ウイルスに感染してもパソコンへの被害はありません。さらに、閲覧や編集後のファイルも特定の隔離フォルダに格納され、入出力を管理されます。操作時も保存時も強固に隔離するため、『ダブル・アイソレーション』と名づけました。


パソコンの操作性が、ネットワーク分離前に戻る

―仮想空間に閉じ込めた場合、これまでの作業と操作性は変わるのでしょうか。

 これまでと変わりません。仮想空間は、職員が意識しなくてもそれぞれの情報を利用する際には自動的に立ち上がります。そして、仮想空間の生成によってパソコンへのウイルス感染の心配がないため、インターネット環境にある情報を利用する場合でも、「無害化処理」の作業が不要になるのです。いわば、実際にはネットワークを分離していても、パソコンの操作性においてはネットワークが分離される以前の状態に戻せるのです。

―『ダブル・アイソレーション』のアプローチは普及していますか。

 『ダブル・アイソレーション』のコア技術は、国内外で400社以上の導入実績があり、とくにアメリカでは政府機関を中心に自治体での導入実績も多いです。国内の自治体には紹介を始めたばかりですが、数千人規模の自治体が導入に向けて前向きに検討中です。

―今後における自治体支援の方針を聞かせてください。

 このソフトの利用による業務の効率化で生まれた時間を、住民サービスの拡充にあてていただければと思います。かりに1,000人の職員が、ひとりあたりの業務効率を1日30分高めれば、1日500時間が生まれます。セキュリティの強化と業務効率の向上を考えている自治体のみなさんは、ぜひ当社にお問い合わせください。

中村 俊一 (なかむら しゅんいち) プロフィール
昭和31年、東京都生まれ。昭和59年、大手システムインテグレーターに入社。ストレージシステム、システム開発、アウトソーシングなどの部長職、グループのセキュリティ専門会社の取締役などを歴任し、平成30年、現在東証二部上場の株式会社ハイパーグループで、セキュリティ事業を担う株式会社セキュリティアの代表取締役社長に就任。
株式会社セキュリティア
設立平成30年1月
資本金5,000万円
事業内容情報セキュリティ関連製品の販売およびサービスの提供、情報セキュリティに関するコンサルティング
URLhttps://www.securitier.co.jp/
お問い合わせ電話番号 03-5643-2221(平日9:30〜17:30)
お問い合わせメールアドレスtier-sales@securitier.co.jp
株主 株式会社ハイパー(100%出資、東証二部上場企業)
この記事で紹介している
ソリューションに関する資料をダウンロードする
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
資料一覧ページ
コンシェルジュ
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
資料一覧ページ
コンシェルジュ
調達インフォ
[PR]
pagetop