全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト
自治体通信Online

山梨県

ネットワーク分離下での外部脅威対策

定義ファイル更新の手間を低減しつつ、ウイルス検知率「99%以上」を担保

山梨県
総務部 情報政策課 情報政策推進監 矢崎 孝
総務部 情報政策課 情報システム管理担当 主査 高野 善博
[提供] エムオーテックス株式会社

※下記は自治体通信 Vol.28(2021年2月号)から抜粋し、記事は取材時のものです。


自治体の情報セキュリティ対策は、ネットワークの分離で大きく向上した。しかし、ウイルス対策においては、多くの自治体が「パターンファイル」と呼ばれるウイルス定義ファイルを使用し、その更新に手間がかかっている。こうしたなか、山梨県は、パターンファイルの更新が不要な仕組みを導入し、ウイルス対策の運用負担を軽減した。その詳細について、情報政策課の矢崎氏と高野氏に聞いた。

山梨県データ
人口:80万6,210人(令和2年10月1日現在) 世帯数:34万1,954世帯(令和2年10月1日現在) 予算規模:8,130億7,133万9,000円(令和2年度当初) 面積:4,465.27km² 概要:日本のほぼ真ん中に位置する。中心部の甲府盆地を除いて平地部は極めて少なく、総面積の約86%を山地が占める。令和元年12月に策定した「山梨県総合計画」にもとづき、「県民一人ひとりが豊かさを実感できるやまなし」の実現に向けて、リニア中央新幹線や中部横断自動車道の活用も念頭に成長戦略に取り組んでいる。
山梨県
総務部 情報政策課 情報政策推進監
矢崎 孝やざき たかし
山梨県
総務部 情報政策課 情報システム管理担当 主査
高野 善博たかの よしひろ

パターンファイル配信準備に、毎日30分をかけていた

―三層の分離後、どのようなウイルス対策を行ってきましたか。

高野 インターネット接続系とLGWAN系、個人番号利用事務系の各端末に、パターンファイルを使うアンチウイルスソフトを導入していました。このうち、インターネットに接続しない端末は、パターンファイルをインターネット経由で更新できないため、新しいファイルを管理サーバに取り込み、そこから庁内の各端末に配信する、という作業を毎日行っていました。

―作業にはどのくらいの時間がかかっていたのですか。

高野 パターンファイルの配信準備に約30分を費やしていました。さらに、こうした時間がかかるだけでなく、パターンファイルは年を経るごとに配信ファイルの容量が大きくなるので、配信時のネットワーク負荷も大きくなります。パターン更新や定時スキャンでPCにかかる負荷も、以前から課題と感じていました。こうした課題の解決策を模索していたところ、米サイランスが提供するアンチウイルスソリューション『Cylance PROTECT』の存在を知りました。

―どのようなソリューションなのでしょう。

矢崎 パターンファイルを使わず、ウイルスをAIで検知し、隔離できるものです。本県環境への導入可否を検討していたところ、同製品の国内における唯一のOEMパートナーであるエムオーテックスから、インターネット非接続の環境にも対応したOEM製品『プロテクトキャット』を提案されました。そして、全庁的な端末入れ替えのタイミングで平成31年2月、PC4,700台に『プロテクトキャット』を導入したのです。

―導入後、どのような効果を実感していますか。

高野 そもそもパターンファイルを使わないため、毎日のファイル更新作業がなくなりました。未知のウイルスに対する99%以上という高い検知率(※)にくわえ、誤検知率の低さも評価しています。

 さらに、『プロテクトキャット』は、OEMとして追加されている操作ログ管理機能により、万が一、ウイルスが侵入した際の原因究明を簡単に行える点も良いですね。PCやサーバなどの機器やシステムから一つひとつデータを調べることなく、PCの操作ログを見るだけで侵入経路をシームレスに確認できるのです。

※99%以上の検知率:米国の調査機関NSS Labsが実施した「2018 NSS Labs Advanced Endpoint Protection Test」の結果より

「βモデル」への活用にも期待

―今後の活用方針を聞かせてください。

矢崎 総務省による情報セキュリティ対策の見直しを参考に、職員の利便性と安全性を両立したモデルを構築していきたいと考えています。業務用端末をインターネット系に配置する「βモデル」では、EDR(※)の実装が要件のひとつとされていますが、『プロテクトキャット』にはオプションとしてEDR機能もありますので、新たなセキュリティモデルの構築に向けた活用にも期待しています。

※EDR:Endpoint Detection and Responseの略。エンドポイントに侵入した脅威を検出し、対応することを目的としたセキュリティ製品


この記事で支援企業が提供している
ソリューションの資料をダウンロードする
自治体通信メール版

「自治体通信オンライン」の最新記事や、イベント情報などをいち早くお届けします。

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
[PR]

自治体の取り組みを探す

課題から探す
地域から探す

自治体通信

自治体通信

自治体通信は経営感覚をもって課題解決に取り組む自治体とそれをサポートする民間企業を紹介する情報誌です。
自治体関係者の方に無料配布しております。

自治体通信への取材希望の方

自治体通信編集部では、「自治体の"経営力"を上げる」というテーマのもと紙面に登場いただける自治体関係者・自治体支援企業の方を募集しております。

取材のご依頼はこちら
地域別ケーススタディ
課題別ケーススタディ
【特別号】~いま注目のRPAを読み解く~
新形コロナウイルス感染症対策
pagetop