水戸市役所

未知の脅威の侵入に備える
標的型サイバー攻撃への対策を強化
今後はマイナンバーへの活用も視野に

概要

お客さまの課題

標的型サイバー攻撃など、自治体業務を脅かす新しいリスクが増加。既存の手法では防げない脅威への対策が急務となっていた

解決策と効果

不審な通信やプログラムの動作を迅速に検知する仕組みの導入により、ネットワーク内の通信を可視化。緊急時にも速やかに対策を打てる環境を実現

"入口対策の『防いだ脅威はゼロ』という数字は、見つからずに『侵入された』ととることもできます。通信状況を可視化することで、そうした不安を解消できました"

水戸市
市長公室 情報政策課 課長補佐
北條 佳孝 氏

導入の背景・課題

北関東の中心都市の1つとして、古くから栄える茨城県・水戸市。全国的に有名な納豆、日本三名園の1つ「偕楽園」、国指定特別史跡/日本遺産認定の藩校「弘道館」などで知られている。

このような名産品や観光資源を活かした観光集客力の増強に加え、現在、同市が取り組んでいるのが、安全で暮らしやすいまちづくりである。

「先の東日本大震災を教訓とした災害対策のほか、情報セキュリティの強化にも積極的に取り組んでいます。大事な住民情報を預けているシステムの安全性に不安があっては、市民は安心して暮らせません」と同市の北條 佳孝氏は話す。

そのため同市は、業務の継続性を高めるため、システムのクラウド化を進めるとともに、様々なセキュリティ対策を講じることによりシステムの安全性の向上にも努めてきた。

しかし近年、新たな課題が浮上していたという。「標的型サイバー攻撃」への対応だ。

ターゲットを定め情報を盗み出すこと、損害を与えることなど、明確な目的を持って攻撃してくる標的型サイバー攻撃は、攻撃対象に応じて、多種多様な手段・方法を用いてくる。実在する人物になりすましてメールを送信し、不正プログラムを侵入させるなど、そのつどカスタマイズされた攻撃は、シグネチャなどをベースとするファイアウォールのように、脅威が既知であることを前提とした対策では、侵入や被害を防ぐのは難しい。

「幸い当市では、情報漏えいなどの被害の発生はありませんが、攻撃者の手口は一段と悪質・巧妙化し、被害事例も次々と報告されています。事故が起きる前に対策を強化する必要があると感じていました」と北條氏は述べる。

選定理由・ソリューション

既存の対策では対応が困難な標的型サイバー攻撃による被害をいかに抑止するか。そのために同市が着目したのが、ネットワークの「内部対策」だ。

「脅威が未知であることから、侵入を未然に防ぐことは難しい。ならば脅威の侵入はありうるという前提に立ち、『いざという時にいかに迅速に見つけ、対応するか』にフォーカスすることが最善の策だと考えたのです」と同市の渡部 英氏は説明する。

そこで同市が導入したのが、ネットワーク上の脅威を監視・検知するトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」、および24時間365日体制で製品の運用を支援する「トレンドマイクロ プレミアムサポート™ for Enterprise Threat Management(以下、TPS)」である。

「DDIは、ネットワーク内部の通信状況を監視し、『可視化』することが可能。つまり、脅威が侵入してしまっても、不正なふるまいを開始した段階で検知し、すぐに対策を打つことができます。これでこれまで払拭できなかった不安を解消できると考えました」と北條氏は採用理由を述べる。

また使い勝手も高く評価した。導入に先立って行った検証では、比較対象とした製品を実際にテスト。結果、DDIが最も情報を把握しやすかったという。「『通信の出所がどのIPアドレスか』といった情報が見た目で把握しやすく、便利だと感じました。また、得られる情報が詳細すぎるとかえって混乱を招き、運用の手間が増えたりします。その点、精査された必要十分な情報が得られるDDIは、日々の運用を預かる者として好印象でした」と同市の田中 陽祐氏は言う。

さらに、TPSについては、トレンドマイクロの高度な知見に基づいたサポートに対する期待が大きい。「セキュリティ対策は、製品を導入すれば終わりというものではありません。明らかになった結果を基に、継続的に改善をし続ける必要があります。DDIの情報の中にはどんなリスクがあるのか、ユーザレベルでは意味を正しく判断できない場合がありますが、TPSならログ分析、それを踏まえたアドバイスなどを通じて、トレンドマイクロが改善を直接支援してくれるので心強く感じました」と田中氏は述べる。

導入効果

同市はまず、外部との通信が発生する情報系ネットワークにDDIとTPSを導入。導入後早速行ったのが、トレンドマイクロへのアセスメントの依頼だ。DDIで収集した1カ月間分のログを活用して、不正な通信やプログラムの有無について解析を行ったのである。

「アセスメントを通じて、標的型サイバー攻撃に精通したトレンドマイクロのエキスパートに対策状況を診断してもらった結果、ネットワーク内には情報漏えいなどにつながる重大な脅威は見つかりませんでした。『同程度の規模の企業・団体のネットワークと比較してもかなりクリーン』とお墨付きをもらうことができ、安心感が増しました。対策を強化できただけでなく、これまでの対策が間違っていなかったと確認できたことは、大きな成果です」と渡部氏は満足感を示す。

現在は、適用範囲をさらに拡大し、市庁舎内の各部門および出先機関の計1,600台のPCと外部の通信を、DDIで一元的に監視している。担当者は毎日数回、コンソールでネットワーク内の状況を確認。不正なWebサイトへのアクセスや、通常と異なる通信があった場合は、当該端末のユーザに確認した上で、サイトへのアクセスを遮断するといった措置を行うこととしている。「DDIによる裏付けがあるため、ユーザにもセキュリティリスクについて説明がしやすいと思います。リスクへの対応策や、さらなる機能の使いこなしについても、TPSのサポートが受けられるので安心です」(田中氏)。

今後同市は、DDIとTPSを活用したシステム面の対策に加え、職員へのセキュリティ教育をさらに充実させることで、標的型サイバー攻撃への備えをより強固なものにしていく予定だ。

また、多くの自治体・企業において急務となっている、マイナンバー制度への対応にもDDIの活用を検討しているという。「マイナンバー制度では、より機密性の高い情報を多数扱うことになる上、セキュリティ上の様々な要件を満たす必要があります。今回構築したネットワーク可視化の仕組みをベースに、最適な方法を検討したい。トレンドマイクロには、さらに効果的な提案を期待しています」と北條氏は最後に語った。

水戸市役所のネットワーク監視イメージ

※ 記載内容は2015年7月現在のものです。内容は予告なく変更される場合があります。