※下記は自治体通信 Vol.47（2023年2月号）から抜粋し、記事は取材時のものです。

Accops and Zevoke Technologies株式会社 　

取締役

鹿島 弘之 かしま ひろゆき

パナソニックインフォメーションシステムズ株式会社

インフラソリューション部 第2インフラソリューションチーム チームリーダー

越智 崇雄 おち たかお

仮想化技術を導入しても、「万全」ではない

―ネットワーク環境を見直す自治体は増えているのでしょうか。

鹿島　ここ数年で急速に増えています。自治体においては、平成27～29年にかけてネットワーク強靭化に向けた「3層の分離」が進みました。その際に整備された各種システムの保守契約が令和2～6年頃に更新時期を迎えるため、これを機にシステムのリプレイスを含むネットワーク環境の見直しを検討する自治体が増えているのです。

越智　たとえば、LGWAN接続系とインターネット接続系を物理的に分離してきた自治体では、業務効率化を目指してVDIなど仮想化ソリューションを導入するケースが多いです。また、職員がテレワークを行えるようにするため、リモートアクセスツールの導入を検討する自治体も目立っています。

　ただし、新たなシステムの導入によってネットワーク環境を刷新すれば、そこには新たな情報セキュリティリスクが生じます。仮想化ソリューションもリモートアクセスツールもそれ自体、脅威の侵入を防ぐ目的で開発されたセキュリティツールと言えますが、それを入れれば万全、というわけには必ずしもいかないのです。

複数のセキュリティ対策は、コストと管理の両面で負担に

―具体的に、どういったリスクが生じるのですか。

越智　たとえば、VDIの導入によってネットワークを分離し、1台の端末でインターネット系とLGWAN系の両方に接続できるようにした場合。画像転送方式によって、インターネットに潜む脅威が業務用端末に侵入する危険は低減しますが、一方でLGWAN系の機密情報が業務端末を介してインターネットに流出してしまうリスクが新たに生じます。一般的なVDI製品に搭載されている「ファイルのアップロード機能」が、セキュリティホールとなってしまうのです。このほか、コピー・アンド・ペーストやスクリーンショット、USBメモリの使用などによる情報漏えいリスクも、VDI導入時に対策を講じるべき問題です。

鹿島　テレワーク環境を構築する際も同様です。VPN*1を導入することで外部からの不審な通信をブロックできますが、スマートフォンなどによる画面の撮影、さらには端末の盗難・紛失など、情報の漏えいが生じるリスクはいくらでもあげられます。

―そのようなリスクには、どのように対処すればよいのでしょう。

鹿島　ネットワークに接続できるあらゆるものを信用しない「ゼロトラスト」の概念にもとづき、複数のセキュリティ対策を講じるしかありません。対策には具体的に、不正な人物や端末による接続を未然に防ぐ「多要素認証」や「端末認証」、USBメモリなどの操作を制御する「デバイス制御」などがあり、仮想化ソリューションを導入する場合、最低2つから3つのセキュリティツールを別途、導入するのが一般的です。

　ただし、そうしたツールをいくつも取り入れるとなると、導入時の負担は増大してしまいます。

越智　コスト面では、ライセンス費用や保守費用がツールの数だけかさんでしまう懸念があります。そしてなによりも注意すべきは、職員の管理負担が増大してしまうことです。ツールの数が増え、それぞれの利用状況を把握できなくなれば、それ自体が脆弱性の発生につながりかねません。また、ネットワークに万一障害が発生した際は、ツールごとに原因を切り分ける必要が出てきて、複雑な問題の場合はベンダーにサポートを依頼してもたらい回しにされてしまう可能性もあります。

　つまり、対策の進め方いかんによっては、セキュリティと業務効率がいずれも低下してしまうという、本末転倒の結果を招きかねないのです。そこで当社が提案しているのが、『Accops(アコップス)』というセキュリティ統合ソリューションスイートです。

必要に感じたタイミングで、必要な機能を柔軟に実装

―どういった特徴がありますか。

鹿島　仮想化ソリューションやリモートアクセスツールといった業務効率化に資するツールとあわせて、さまざまなセキュリティ対策機能をオールインワンで実装できる点です。セキュリティ対策機能はおもに、各種認証を含む「不正アクセスを防ぐ仕組み」と、「情報漏えいを防ぐ仕組み」を提供します。特に、情報漏えいを防ぐ仕組みは、デバイス制御やコピー・アンド・ペーストの制御、スクリーンショットの取得禁止、電子透かし*2など、豊富な機能を揃えています。 さらには、情報漏えいを含むインシデントが万一発生した場合に備え、常時録画している端末画面の映像からさかのぼって原因を特定する「セッションレコーディング」という機能も提供できます。

越智　こうしたさまざまな機能をひとつのツールで統合的に扱えることで、職員は管理負担を抑えながら、情報管理における脆弱性の最小化を目指せるのです。

　『Accops』はこのほか、自治体のニーズに応じて、実装する機能を任意に選択できる点も特徴です。

―詳しく聞かせてください。

越智　セキュリティをめぐる技術は目まぐるしく進化し、対策のトレンドもつねに変わり続けています。たとえば、IDとパスワードを入力した後に別の認証を行う「二段階認証」をひとつ例にとっても、「別のアプリを立ち上げて認証を行う手法」が最近、頻繁に見られるようになりましたね。「導入しておくとよいかもしれない」といった真新しい技術が数年後に「導入すべき必須の技術」になったり、その逆に、有効とされてきた技術が陳腐化してしまったりすることは頻繁に起こります。そうしたなかで『Accops』は、つねに先端の手法や技術を取り込んでおり、自治体はそれらを必要だと感じたタイミングで柔軟に選んで機能実装し、システム調達の手間を都度かけることなくセキュリティ対策を強化できるのです。

鹿島　オンプレミスとクラウドのいずれでも導入でき、マルチハイパーバイザー*3対応であるという柔軟性の高さも、多くの導入自治体に評価されています。

スモールスタートや、実証実験にも対応可能

―自治体に対する今後の支援方針を聞かせてください。

鹿島　『Accops』は、パナソニック インフォメーションシステムズ社などパートナー企業と連携しながら、つねに現場の声を汲み取り、機能の拡充や磨き込みを行ってきました。そのため、業務効率化や働き方改革など、我々が支援できる領域は非常に幅広くなっています。今後も『Accops』の提供を通じ、自治体のネットワーク環境をめぐる課題の解決に貢献していきます。

越智　当社は、『Accops』提供ベンダーで唯一の「ソリューションパートナー」として、自治体の業務効率化を支援できます。たとえば、当社が取り扱う「アプリケーション配信ツール」を『Accops』と組み合わせて提供することで、VDIを活用する際に作成するデスクトップの雛形を簡素化し、職員の管理負担軽減やPC動作環境の改善をお手伝いできます。『Accops』は最低5ライセンスからのスモールスタートや、VDI導入に向けた実証実験としての活用にも対応しています。関心のある自治体のみなさんは、お気軽にご連絡ください。