※下記は自治体通信 Vol.34（2021年11月号）から抜粋し、記事は取材時のものです。

株式会社マクニカ

ネットワークス カンパニー 第2営業統括部 第6営業部第2課

高橋 聖矢 たかはし せいや

株式会社マクニカ

ネットワークス カンパニー 第2営業統括部 第6営業部第2課

勝田 進 かつた すすむ

これからの分離に必要な「アイソレーション」技術

―各自治体における、情報セキュリティ対策の取り組みをどのように見ていますか。

高橋　セキュリティを担保しつつ、もっと利便性を向上できる余地はあると考えています。平成28年の情報システム強靭化では、三層分離によりセキュリティは確保されました。ただ、業務用とインターネット接続用で端末を使い分ける「物理分離」では、職員は日常的にインターネットが利用できず、利便性が低下。そこで、VDI*1や仮想ブラウザといった「論理分離」を活用して、利便性を向上させる取り組みが注目されるように。ただ、それでも課題は残ります。

―どのような課題でしょう。

高橋　実際に取り入れられているSBC*2と言われる仕組みでは、複数の端末からのアクセスがひとつのサーバに集中するため、負荷がかかり、立ち上げに時間のがかかるケースが多いことです。また、使用できるブラウザが制限されているため、たとえば「従来の『Internet Explorer』や 『Microsoft Edge』が使えない」といった職員からの不満が聞かれます。

勝田　また、ハードウェアやサーバを構築・運用する必要があるほか、仮想基盤のライセンス費用もかかります。そのため、マンパワーも含めたコストがかさむのです。

―解決する方法はありますか。

高橋　解決方法のひとつとして、「アイソレーション」技術による分離手法があります。これは、Webコンテンツの実行環境として「仮想コンテナ」を作成し、インターネットからの脅威とデバイスを分離する仕組みです。インターネットから取得されるオリジナルコンテンツはこのコンテナのなかで読み込み、実行され、危険な要素はすべて排除されます。従来の仮想化技術と比べて少ないリソースでの操作が可能なため、立ち上げもスムーズ。そして、この技術を活用しているのが、当社が提供している『Menlo Security』です。

分離だけにとどまらない、プラットフォームを構築する

―詳細を教えてください。

勝田　国内シェアNo.1*3の、インターネット分離ソリューションです。独自開発の特許技術で、高い利便性を実現。さらに、Webフィルタリングやサンドボックス*4、SSL*5の復号機能がデフォルトで搭載されており、より包括的な情報セキュリティ対策を実現し、スムーズな情報の受け渡しが可能なのです。他社のサニタイズ製品と連携した、ファイル無害化も実行できます。また、クラウドで提供しているため、ハードウェアの構築や運用が不要なうえに、クラウド基盤が自動的に拡張されるため、トラフィックが増加した際の遅延を避けられます。さらに、『Firefox』『Internet Explorer』『Chrome』『Microsoft Edge』『Safari』といった幅広いブラウザに対応しているのです。

―自治体に対する今後の支援方針を教えてください。

高橋　現在、自治体や中央省庁を含めて約170団体への導入実績があるのですが、自治体への導入をさらに増やして、現場のセキュリティ確保と業務効率化の両立に貢献していきたいですね。クラウドがおススメですが、オンプレミスに対応することも可能です。

勝田　今後は「ゼロトラスト」や「SASE(サシー)」といった観点で機能を拡張し、分離だけにとどまらないクラウドプラットフォームを提供していく予定ですので、気軽に問い合わせてください。