全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

水際で防ぎきれない未知の脅威は、エンドポイントの強化で迎え撃て

f:id:jichitaitsushin:20210610184112j:plain

民間企業の取り組み

マルウェア対策

水際で防ぎきれない未知の脅威は、エンドポイントの強化で迎え撃て

株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部
ソリューションビジネス部 プログラムマネージャ 大津山 隆
株式会社ハイパー 顧問(セキュリティア担当) 斉藤 章
[提供]株式会社ハイパー

※下記は自治体通信 Vol.31(2021年7月号)から抜粋し、記事は取材時のものです。


総務省が自治体情報セキュリティのガイドラインで新たに示した「βモデル」をめぐっては、業務の効率性向上が期待されている一方で、インターネット接続端末のセキュリティ担保が課題となってくる。こうしたなか、日本HPの大津山氏は、「脅威は侵入するものとの前提で、エンドポイントの強化を図ることが合理的だ」と指摘する。あるべき対策とはどのようなものか。ITサービス事業を手がけるハイパーの斉藤氏を交えて聞いた。

f:id:jichitaitsushin:20210610184910j:plain

株式会社日本HP
パーソナルシステムズ事業本部 クライアントソリューション本部
ソリューションビジネス部 プログラムマネージャ
大津山 隆 おおつやま たかし

f:id:jichitaitsushin:20210610185118j:plain

株式会社ハイパー
顧問(セキュリティア担当)
斉藤 章 さいとう あきら

侵入する脅威の拡散を、いかに防ぐか

―新たなガイドラインでは、どのようなセキュリティ対策が求められていますか。

斉藤 ネットワーク分離を徹底する点は改定前のガイドラインと変わらず、インターネットの利用には、未知の脅威への対策が特に重要です。新たなマルウェアが日々生まれるなか、ウイルス対策ソフトによる検知は限界を迎えつつあります。そのため、「水際では脅威の侵入を防ぎきれない」という前提に立った対策が求められます。

大津山 さらに言えば、「脅威はまずどこに侵入するか」を考えることが重要です。実際、マルウェアの感染経路は、ブラウザと添付ファイル、USBメモリが94%を占めます。そのため、業務端末をインターネット接続系に配置する「βモデル」では、ファイルを受け取る端末、つまりエンドポイントを重点的に守る対策が有効となるのです。

―エンドポイントのセキュリティは、どのように強化できるのですか。

大津山 かりに脅威がPCに侵入しても、端末本体やほかのネットワークに影響を及ぼさないよう、脅威を隔離することで、セキュリティを強化できます。たとえば、当社のセキュリティツール『HP Sure Click Enterprise(以下、Sure Click)』では、独自の仮想マシン技術によりこうした仕組みを構築できます。『Sure Click』を端末にインストールすると、WordやExcelなどのファイルを各アプリケーションで開くたびに、使い捨ての仮想マシンを端末内で生成し、そのなかにファイルを隔離します。無害化と異なり、ファイルをそのまま使うため、「Excelのマクロ機能が使えなくなる」といった利便性の低下も起こりません。

アプリケーションを閉じれば、マルウェアはその場で消失

―ファイルが感染していた場合は、どう対処するのでしょう。

大津山 アプリケーションを閉じるだけで、仮想マシンとともにマルウェアは消失し、PC本体への影響を防げます。また、マルウェアが侵入した情報は管理サーバに送信されるため、その挙動を把握することもできます。つまり、端末が感染することのないまま、いわゆるEDR*1が提供するような脅威情報を得られるのです。

―自治体に対する今後の支援方針を聞かせてください。

大津山 世界中の公共機関に製品を提供してきたHPの実績を活かし、自治体のセキュリティ対策を支えていきたいですね。我々は安全性を重要な提供価値と位置づけ、ハード、ソフト両面からセキュリティ技術を開発してきました。これらの成果を、自治体への支援実績が豊富なハイパーとともに提案していきます。

斉藤 当社では、従来型の「αモデル」を採用している自治体でも、『Sure Click』を使った実証実験を行い、高いセキュリティ性能を確認しています。このように、セキュリティ対策モデルを問わず、利便性向上とセキュリティ強化を両立できるソリューションを提案できますので、関心のある自治体の方は、お問い合わせください。

大津山 隆 (おおつやま たかし) プロフィール
昭和39年、福岡県生まれ。平成2年、九州大学大学院修了後、横河・ヒューレット・パッカード株式会社(現:株式会社日本HP)に入社。平成28年より現職。
斉藤 章 (さいとう あきら) プロフィール
昭和33年、長野県生まれ。昭和56年に東北大学卒業後、信州精器株式会社(現:セイコーエプソン株式会社)に入社。平成21年、エプソン販売株式会社の取締役に就任。退職後、長野県の企業・団体の顧問として自治体の情報セキュリティ支援にも携わる。平成30年、株式会社セキュリティア(現:株式会社ハイパー)の設立時に同社取締役に就任。令和3年より現職。
株式会社日本HP
設立 平成26年12月
資本金 5億円
事業内容 PC、プリンティングおよび付随するサービス、ソリューション事業
URL https://www8.hp.com/jp/ja/home.html
株式会社ハイパー
設立 平成2年5月
資本金 3億8,630万5,896円(令和2年12月末現在)
売上高 213億5,100万円(令和2年12月期)
従業員数 212人(令和2年12月末現在)
事業内容 ITサービス事業、アスクルエージェント事業など
URL https://www.hyperpc.co.jp/
お問い合わせ電話番号 03-5643-2221(平日9:30〜17:30)
お問い合わせメールアドレス security@hyperpc.co.jp

山梨県上野原市の視点

コストを抑えつつ、セキュリティと利便性を向上

上野原市 総務部 総務課 情報推進担当 岡部 裕太
[上野原市] ■人口:2万2,511人(令和3年5月1日現在) ■世帯数:1万71世帯(令和3年5月1日現在) ■予算規模:173億942万1,000円(令和3年度当初) ■面積:170.57km2

f:id:jichitaitsushin:20210610193104j:plain

上野原市
総務部 総務課 情報推進担当
岡部 裕太 おかべ ゆうた

 当市では、業務端末をLGWAN接続系に配置する「αモデル」を運用しています。端末からのインターネット利用にはRDS*2を活用してきましたが、利便性やコストに不満を感じていました。そうしたなか、端末内に仮想マシンを生成してセキュリティを担保する『Sure Click』を知り、「αモデル」を想定した環境で実証実験を行いました。『Sure Click』は各端末にソフトウェアをインストールするだけなので、それまでの環境よりコストを抑えられると期待しています。 また、当市が運用する「ブラウザによる無害化処理」は、記録媒体から取り入れたファイルには対応できないのですが、そうしたファイルも安全に利用できる点に、利便性を感じています。

この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム

*1:※EDR:Endpoint Detection and Responseの略。エンドポイントに侵入した脅威を検知し、対応することを目的としたセキュリティ製品

*2:※RDS:Remote Desktop Servicesの略。仮想サーバを使用者全体で共有する、仮想化技術のひとつ