全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

世界的な無害化ベンダーが提唱、情報セキュリティ対策の新標準とは(後編)

f:id:jichitaitsushin:20211026162128j:plain

スペシャリスト対談

世界的な無害化ベンダーが提唱、情報セキュリティ対策の新標準とは(後編)

株式会社アズジェント プロダクト本部 技術営業部 シニアセールスエンジニア 日吉 崇之
オプスワット ジャパン株式会社 代表取締役社長 皆川 文哉
株式会社クオリティア 営業本部 フィールドセールス部 部長 辻村 安徳
[提供]株式会社クオリティア

平成29年、現在の「三層の対策」を柱に、「ファイル無害化」などの新たな技術を導入し、抜本的に強化された自治体情報セキュリティ対策。そしていま、対策の見直し議論が進むなか、新たな対策はいかにあるべきか。本企画では、メールセキュリティ対策大手クオリティアの辻村氏に、多くの自治体でも導入実績があるVOTIRO社の『VOTIRO Disarmer』を日本で展開するアズジェントの日吉氏、世界的なファイル無害化技術を搭載し、自治体にも導入が進む『OPSWAT MetaDefender Core』を開発・販売するOPSWAT JAPAN(オプスワット ジャパン)の皆川氏を交えた対談を実施。後編の今回は、いま注目される「再帰的無害化」(以下、CDR*1 )を中心に、今後の自治体はどのように情報セキュリティ対策を組み立てるべきかを考える。

※下記は自治体通信 Vol.34(2021年11月号)から抜粋し、記事は取材時のものです。

株式会社アズジェント
プロダクト本部 技術営業部 シニアセールスエンジニア
日吉 崇之 ひよし たかゆき
オプスワット ジャパン株式会社
代表取締役社長
皆川 文哉 みながわ ふみや
株式会社クオリティア
営業本部 フィールドセールス部 部長
辻村 安徳 つじむら やすのり

【前編のまとめ】

 これまでの自治体情報セキュリティ対策では、ファイル無害化エンジンの重要性が指摘され、多くの自治体で導入が進んだ。だが、一部の無害化エンジンをめぐり、「添付ファイルを無害化処理して閉域網に持ち込むプロセスが煩雑」「無害化処理後の原本ファイルの再現性が低くてファイル自体が使い物にならない」といった不満が自治体にはある。

 そうしたなか、CDRという処理が注目されている。複数のソフトウェアやコンテンツが埋め込まれたファイルをいちど分解し、それぞれを無害化した後、ファイルを再構成して高い原本性を保持する手法だ。業界をリードする無害化エンジンの『VOTIRO』や『OPSWAT』では、各種ソフトウェアの開発元からCDRシステムの開発許諾を得たうえで、ソフトウェアの構造設計書を入手。これにより、無害化処理後に高精度でファイルを復元することで、高い原本性保持を実現している。

 この処理をゼロトラストの発想で、ファイルの構成要素すべてに対して行うことが、これからの無害化処理の新標準になると両者は提唱している。


これからも変わらない、無害化処理の重要性

―現在、自治体情報セキュリティ対策では新たなモデルが提唱されています。この動きは、従来指摘されてきたファイル無害化技術の有効性に、どのような影響をおよぼしますか。

辻村 我々としては、従来の「αモデル」を継承する自治体はもちろんですが、新たな「β/β′モデル」へ移行を考えている自治体においても、ファイル無害化技術やCDRを活用すべき事情になんら変わりはないと考えています。

 「β/β′モデル」では、通常業務の多くがインターネット接続系に移管されます。その際、外部から届くインバウンドメールについては、エンドポイント対策(以下、EDR)が施されることが大前提になるので、そこでの無害化処理やサニタイズなどの検討は不要でしょう。ただし、多くの自治体での運用状況を鑑みると、外部へ発信するアウトバウンドメールにおいては、脅威がLGWAN接続系に入り込むケースが起こりえるというのが我々の考え方です。

―詳しく説明してください。

辻村 たとえば、原本保存用メールサーバに、外部からのメールをいちどダウンロードし、それを再添付して送信する場合、操作する端末上でEDRのチェックがかかります。一方、外部からのメールをWebメールで受信し、それをLGWAN閉域網に手動で転送するような場合も考えられます。この場合、転送処理はすべてブラウザの中で行われ、端末でのEDRチェックは実行されませんから、セキュリティチェックや無害化処理が施されていないままの脅威がLGWAN接続系内部に入り込む可能性があるのです。そのため当社としては、「β/β´モデル」においても、ネットワーク分離環境をまたぐアウトバウンドメールには、『VOTIRO』や『OPSWAT』のエンジンを使ったCDRの適用を推奨しています。

自治体が採用するMTAと、世界的なCDR技術が連携

―現在、自治体に対してはどのようにCDR技術の導入を働きかけているのでしょう。

辻村 当社の標的型メール攻撃対策ソリューション『Active! zone』において、令和3年の4月から『VOTIRO』『OPSWAT』との連携を正式に開始しています。これにより、世界的に見ても精度が高いCDR技術を国内の自治体に提案できる体制を整えています。

日吉 クオリティアは、400超の自治体での採用実績を誇り、自治体にもっとも導入が進んでいるメール転送エージェント(以下、MTA)のベンダーの一社です。我々としても、同社と組むことはCDRという考え方や、『VOTIRO』というソリューションを広く自治体に訴求するうえでもっとも効果的ではないかと判断したのです。

皆川 我々も同じ判断ですね。国内市場、特に自治体に広く受け入れられ、日本の顧客からの要求を反映しているクオリティアのMTAを高く評価しています。そこで、当社もクオリティアと組むことで、世界で広く導入されているCDR技術 『OPSWAT Deep CDR』を国内に普及させる方法を選びました。

ファイル原本性が高いCDR、業務改善効果は大きい

―実際、導入自治体はどのようなカタチで『VOTIRO』や『OPSWAT』を利用できるのですか。

皆川 『OPSWAT』のライセンスは、サーバ単位でのサブスクリプションモデルで、非常にシンプルです。これには、基本的なサポート費用も含まれています。この提供形態であれば、自治体にとっては事前に予算が策定しやすく、導入しやすいと考えています。また当社では、CDR以外にもマルチスキャンなどの技術もあり、同じプラットフォームでシームレスに連携することができるため、サーバリソースを有効活用できる利点もあります。

日吉 『VOTIRO』では、割り当てるCPUのコア数によってライセンスを提供しています。年間どれくらいのファイルを処理するか、なかなか事前には算定できない自治体も少なくありません。そこで、「これだけのパワーが発揮できます」という処理能力を示し、そのぶんを買い取っていただくカタチです。ただし、『VOTIRO』はすでに750以上の自治体に導入されています。これらの団体に関しては、後継機種への移行ができるプログラムを用意し、最新の技術成果を導入しやすい環境を提供しています。これは、『VOTIRO』を国内販売している複数のベンダーのなかでも、アズジェントのみが提供できるプログラムとなっています。

辻村 『VOTIRO』『OPSWAT』という世界的なCDR技術を、それぞれの事情に合わせて導入できるというのは、自治体にとっても歓迎されることだと思いますね。

―今後の自治体への支援方針を聞かせてください。

辻村 『VOTIRO』『OPSWAT』の両エンジンを搭載できるようになったことで、ファイル原本性を高く保持したまま再添付して、LGWAN環境に取り込むことができるようになります。いまだに添付ファイルを全部削除してしまうようなMTAで我慢している自治体では、導入による業務改善効果は非常に大きいです。今回の両者との連携を機に、全国の自治体に自信をもってCDRの普及を勧め、業務改善を支援していきたいと考えています。


f:id:jichitaitsushin:20211026161425j:plain


日吉 崇之 (ひよし たかゆき) プロフィール
平成28年、株式会社アズジェントに入社。ネットワークセキュリティ分野に20年間携わってきた経験を活かし、現在は無害化とWeb分離を切り口に、自治体や文教、金融、医療、エンタープライズまで幅広く提案活動を行う。
皆川 文哉 (みながわ ふみや) プロフィール
国際航業株式会社にて情報センター長として社内のIT化を推進し、日経BP大企業システムで大賞を受賞(平成11年)。その後、Sun Microsystemsなどを経て、平成17年に米国のパケットキャプチャーベースのセキュリティシステムを扱うSolera Networks Japan(現:Broadcom)を設立、代表取締役社長CEOに就任。平成30年、OPSWAT JAPAN株式会社を設立、代表取締役社長に就任。
辻村 安徳 (つじむら やすのり) プロフィール
平成14年、日系IT商社へ入社。メールアプライアンスやメールセキュリティなどのメーカーを経て、平成28年より現職。一貫してメール業界に身を置き、全国の自治体・大学から企業まで幅広くユーザーとの会話を大切にし、そのなかから市場を分析・予見し、開発に反映させる。
株式会社クオリティア
設立 平成5年10月
事業内容 メッセージング関連ソリューションの開発・システム構築など
URL https://www.qualitia.co.jp/
お問い合わせ電話番号 03-5623-2530 (平日9:30〜18:30)
お問い合わせメールアドレス active@qualitia.co.jp

*1:※CDR : Content Disarm and Reconstructionの略