全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

民間企業の取り組み

エンドポイントのセキュリティ対策

未知の脅威も低コストで封じ込める、セキュリティ対策の新標準とは

株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部
ソリューションビジネス部 プログラムマネージャ 大津山 隆
株式会社セキュリティア 取締役副社長 斉藤 章
[提供] 株式会社セキュリティア

※下記は自治体通信 Vol.26(2020年10月号)から抜粋し、記事は取材時のものです。


セキュリティ確保と業務効率を両立させるため、仮想化技術の導入を検討する自治体が増えている。しかし、一般的に仮想環境の構築には高額の費用がかかるといった課題がある。これに対し、情報セキュリティ事業を手がけるセキュリティアの斉藤氏は、「コストを抑えながらも高いセキュリティを確保する方法がある」と指摘する。どのような方法か。日本HPの大津山氏との対談を通じて、その詳細を聞いた。

株式会社日本HP
パーソナルシステムズ事業本部 クライアントソリューション本部
ソリューションビジネス部 プログラムマネージャ
大津山 隆おおつやま たかし
株式会社セキュリティア
取締役副社長
斉藤 章さいとう あきら

端末から侵入する脅威が、感染の9割超を占める

―自治体におけるセキュリティ対策のトレンドを教えてください。

斉藤 業務ごとにPCを使い分けるネットワーク分離は、自治体職員の使用するPCの台数が増えてしまい、業務効率の低下を招いています。また、LGWAN接続系とインターネット接続系の各業務を1台のPCで完結できる仕組みである、仮想化技術を使った分離方法もありますが、仮想化を実現するソフトウェアが非常に高額。そのため、このコストが障害となって導入に踏み切れない自治体も多いようです。

―ほかに良い方法はありますか。

斉藤 はい。ネットワーク分離の本旨は、インターネットからのサイバー攻撃の脅威から庁内システムを守ることです。そう考えれば、「脅威がどこから侵入するか」が、対策の要点となります。実際、マルウェア感染の経路は、ブラウザと添付ファイル、USBメモリが94%を占めます。そのため、ファイルを取り込むエンドポイントを重点的に守ることでも安全性は十分に高められます。

大津山 たとえば、当社のセキュリティツールである『HP Sure Click Enterprise(以下、Sure Click)』は、各PCにインストールするだけで、コストを抑えつつ、エンドポイントで高いセキュリティを担保できます。


「検知」に頼ることなく、マルウェア感染を未然に防ぐ

―どのような仕組みでしょう。

大津山 ブラウザやメールに添付されたWordやExcelなどのファイルを各アプリケーションで開くたびに、使い捨ての仮想マシンをPC内で生成し、展開する仕組みです。かりにファイルが感染していても、アプリケーションを閉じれば仮想マシンとともにマルウェアは消失するので、PC本体への影響を防げます。未知のマルウェアが次々と生まれるなか、アンチウイルスソフトによる検知は限界を迎えつつあります。その点、『Sure Click』ならば、脅威となりえるファイルをあらかじめ隔離することで、検知に頼らずPCのセキュリティを保てるのです。さらに、マルウェアが侵入した情報は管理サーバ側に送信されるので、その挙動を把握することも可能です。

―自治体に対する今後の支援方針を聞かせてください。

大津山 『Sure Click』は、米HPが昨年買収した米Bromiumによって開発されたソフトウェアです。その技術的な特徴は、ハードウェアレイヤー(※)という深い層で脅威を隔離し、PC本体の感染の可能性を限りなく低減できることです。HPは長年、脅威の高度化に対応するために端末自体のハードウェアのセキュリティ強化を追求しており、BromiumのコンセプトはHPと一致しています。ハードとソフトの両面で信頼できるソリューションを提供し、自治体のセキュリティ対策を支えていきます。

※ハードウェアレイヤー:コンピュータのハードウェアとそのコンピュータ上で動作するソフトウェアの間に存在する、ソフトウェアで実装された層

斉藤 PCの内部でネットワーク分離を図る方法は新しい試みとなりますが、実証実験もお引き受けしていますので、ぜひその効果と使い勝手を検証していただきたいですね。関心のある自治体の方は、お気軽にお問い合わせください。

大津山 隆 (おおつやま たかし) プロフィール
昭和39年、福岡県生まれ。平成2年、九州大学大学院修了後、横河・ヒューレット・パッカード株式会社(現:株式会社日本HP)に入社。平成28年より現職。
斉藤 章 (さいとう あきら) プロフィール
昭和33年、長野県生まれ。昭和56年に東北大学卒業後、信州精器株式会社(現:セイコーエプソン株式会社)に入社。平成21年、エプソン販売株式会社の取締役に就任。退職後、長野県の企業・団体の顧問として自治体の情報セキュリティ支援にも携わる。平成30年、株式会社セキュリティアの設立時に同社取締役に就任、令和2年より現職。
株式会社日本HP
設立平成26年12月
資本金5億円
事業内容PC、プリンティングおよび付随するサービス、ソリューション事業
URLhttps://www8.hp.com/jp/ja/home.html
株式会社セキュリティア
設立平成30年1月
資本金5,000万円
事業内容情報セキュリティ関連製品の販売およびサービスの提供、情報セキュリティに関するコンサルティング
URLhttps://www.securitier.co.jp/
お問い合わせ電話番号 03-5643-2221 (平日9:30〜17:30)
お問い合わせメールアドレスtier-sales@securitier.co.jp
この記事で支援企業が提供している
ソリューションの資料ダウンロードする
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
pagetop