
民間企業の取り組み
情報セキュリティ対策
「すべてを疑う」前提の入口対策で、巧妙化するサイバー攻撃を迎え撃つ
※下記は自治体通信 Vol.23(2020年4月号)から抜粋し、記事は取材時のものです。
日々巧妙化するサイバー攻撃。自治体では、「ネットワーク分離」で防御を図るが、「それだけでは不十分」と警鐘を鳴らすのは、サイバーセキュリティソリューションを提供するOPSWAT JAPAN代表の皆川氏。「ゼロトラスト(※)の考えで『入口対策』をさらに強固にすべき」という。同氏に、サイバー攻撃の脅威に対抗するためのセキュリティ対策の考え方などを聞いた。
※ゼロトラスト:情報セキュリティ対策で、「すべてのデータは信用できない(ゼロトラスト)」という考えを前提として、全データを検査・処理するアプローチ

新種のマルウェアが、1年で1億3,750万個発生
―自治体の情報セキュリティ対策にはなにが求められていますか。
セキュリティ対策を絶え間なく強化することが求められています。標的型攻撃やランサムウェア(※)など、サイバー攻撃は日々巧妙化しており、新種、未知のマルウェアにも十分に備える必要があります。AV-TEST(※)の調査によると、平成30年に世界中のネットワークで発見された新種のマルウェアは1億3,750万個。ネットワークはつねに新たな脅威にさらされています。
※ランサムウェア:「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせたコンピュータウイルスの名称。ウイルスに感染したパソコンやスマートフォンには、操作制限を解除するための身代金を要求する画面が出る
※AV-TEST:情報セキュリティ対策を評価する機関。ドイツに拠点を置く
―自治体はその対策として「ネットワーク分離」をしています。
確かに、インターネット接続系とLGWAN接続系を分離したことで、セキュリティは強化されました。しかし、メールシステムやWebサイト、クラウドなどの外部ネットワークから入ってくるファイルには、新種を含むさまざまなマルウェアが潜んでいる可能性があります。さらに、USBメモリやSDカードなどのポータブルメディアで持ち込まれるドキュメントや、メディアに保管されている電子文書にも、マルウェアが潜んでいる可能性があります。
―対応策はありますか。
侵入を試みる新たな脅威に対して、ゼロトラストの考えで「入口対策」をさらに強化する方法があります。現在、大半の自治体や企業では、マルウェアの検知を1種類か2種類のエンジンで行っています。しかし、マルウェアの種類、構造、発生場所の違いで、エンジンによっては検知できないマルウェアが存在する可能性があります。さらに、新たなマルウェア発生の際、対策用の定義ファイルの提供時間の差により、1~2種類の防御体制では侵入を許しかねません。そのため、年間1億個以上の新たな脅威に対抗するには、複数のエンジンを組み合わせて検知率を高めることが必要です。
―具体的に教えてください。
たとえば当社では、世界で実績のあるアンチマルウェアエンジンを最大30種類以上組み合わせてパッケージ化した「マルチスキャンエンジン」を提供しています。30種類以上の組み合わせの場合、当社の独自テストでは99%以上の検知率が得られています。


原子力施設や空港など、重要インフラで採用
―このエンジンの導入で、マルウェアの脅威から解放されますか。
非常に高い検知率なのですが、残念ながら100%ではありません。そこで、当社のソリューションでは、ファイルの「無害化処理」を行うことで、万が一検知できなかった未知のマルウェアに対しても、組織内への侵入を許さない体制をさらに強化できます。無害化処理では、いったんファイルを分解し、マルウェアが潜んでいる可能性のあるスクリプト、ハイパーリンク、マクロなど危険な因子を取り除き、もとのファイルと同じフォーマットに再構成します。
―どういったファイルを無害化できるのでしょう。
OfficeファイルやPDFはもちろん、各種画像、カレンダー、アーカイブ、CSVなどさまざまなファイルを無害化できます。当社は、国産のワープロソフト『一太郎』にもいち早く対応しました。さらに、もとのファイル形式に再構成する際、視認性や機能性を維持できる高い技術力も特徴。Windows版とLinux版があるため、既存システムの構成に合わせた導入が可能です。
こうしたセキュリティ対策が評価され、北米の原子力施設の98%に導入されているほか、日本国内外の行政機関、電力・石油などのエネルギー産業、空港、金融機関などの重要インフラをはじめ、1,400以上の組織で当社製品が採用されています。
―今後のセキュリティ対策の支援方針を教えてください。
私たちは、「世の中のすべてのファイルにマルウェアが潜んでいる」という考えのもと、強固なセキュリティソリューションを提供しています。既存システムと容易に接続できるソリューションやAPIでの連携もできます。さまざまな経路から侵入してくる脅威に対し、情報セキュリティ対策をより強化したい自治体の方は、ぜひ当社にご連絡ください。
設立 | 平成30年2月 |
---|---|
資本金 | 1,000万円 |
従業員数 | 約300人(世界9拠点) |
事業内容 | サイバーセキュリティソリューション開発・販売事業 |
URL | https://www.opswat.jp/ |
お問い合わせ メールアドレス | sales-japan@opswat.com |
お問い合わせフォーム | https://info.opswat.com/deep-cdr-jpn |
サービス概要資料をダウンロードする
「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

この記事が気に入ったら
いいねをお願いします!
関連記事記事をすべて見る
「情報政策」カテゴリーの記事

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。
自治体の取り組みを探す
- 課題から探す
- 地域から探す

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。
自治体通信への取材希望の方
自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。
取材のご依頼はこちら- 地域別ケーススタディ
-
- 課題別ケーススタディ