大田原市役所

行政ネットワークに潜む
“見えざる脅威” の可視化で
ICT による市民の “安心・便利” を推進

概要

お客さまの課題

ICTによる行政改革の推進で標的型サイバー攻撃への備えを強化する必要に迫られた

解決策と効果

内部ネットワークの監視と潜在脅威の可視化で、標的型サイバー攻撃への対処の効率性・的確性を向上させた

"自治体が住民の信頼を得るには情報セキュリティの強化が不可欠です。その意味でも、トレンドマイクロのようなセキュリティエキスパートにかける期待は大きいと言えるでしょう"

大田原市
市長
津久井 富雄 氏

"標的型サイバー攻撃に対する防御のカギは、組織内に潜入した脅威をいかにすみやかに検知し、次の対処につなげるかです。DDI の導入で、そうした防御のプロセスが効率化された意義は大きいと感じています"

大田原市
総合政策部 情報政策課
情報システム係 主幹
菊池 修 氏

"機能・価格・サポート品質の総合評価で、DDI に勝る内部対策ソリューションはないと判断しています。とりわけエンドポイントセキュリティ製品との連携で、検知と対処のプロセスの自動化が可能になる点は大きな魅力です"

大田原市
総合政策部 情報政策課
情報システム係 主任主事
髙石 優里 氏

導入の背景

栃木県の北東部に位置し、福島県・茨城県とも接する大田原市。同市は、東北地域と中央とを結ぶ交通の要衝として古くから栄え、大田原藩が居を構えた江戸期には奥州街道の宿場町として発展を遂げた。また同市は、源平合戦の英雄・那須与一(なすのよいち)の“地元”としても広く知られている。

そうした歴史ある市が重要政策の1つとして取り組んでいるのが、ICTによる自治体業務の効率化と市民サービスの向上、さらには地域の活性化だ。

同市は行政の効率化を目指し、2005年に湯津上村・黒羽町と合併した。それを機に市役所を中心に市内公共施設を相互に結ぶ「地域イントラネット」網を敷設し、2010年には光回線によるインターネットアクセス網を整備した。また2013年8月には「大田原市地域ICT総合推進計画」を打ち出している。この計画では、市民サービス向上のためのICT施策のほか、行政サービスの効率化・コスト削減を主眼とする庁内(市役所内)システム改革の方向性などが示され、それに沿った施策が推進されている。

2010年から市長を務める津久井 富雄氏によれば、こうしたICT政策の背後には、少子高齢化・人口減少の問題があるという。
大田原市の人口は2005年の合併をピークに減少傾向にある。「そうした中で、行政のコスト削減を進めながら、市民に向けたサービス品質を維持・向上し、住みやすさを向上させるには、ICT活用が不可欠と言えるのです」と、津久井市長は話す。

お客さまの課題

ICTによる行政改革にはセキュリティリスクも伴う。そのため、大田原市ではセキュリティ対策強化を重点施策の1つに据えている。

「ICTの政策は、セキュリティの確保があって初めて成立するものです。住民から信頼してもらえる行政であるためにも、情報のセキュリティに万全を期し、それを市民に認知してもらうことが必須です」と、津久井市長は説明を加える。

そうした市にとって警戒すべき脅威としてにわかに浮上してきたのが標的型サイバー攻撃だ。その攻撃への備えとして同市はトレンドマイクロ「Deep Discovery™ Inspector」(以下、DDI)を採用し、ネットワーク監視の強化と脅威の検出力の向上に乗り出している。

選定理由

標的型サイバー攻撃の脅威が深刻化し、日本の行政機関での大規模な被害も報告されるなか、大田原市では職員に警戒を促し、かつ、抜き打ちで訓練用の標的型メールを送り付けるなどの施策を講じてきた。「その演習で幾人かの職員は訓練用メールを開いてしまい、人員教育だけで標的型サイバー攻撃の脅威を排除することは不可能との結論に至りました」と、市の総合政策部 情報政策課の菊池 修氏は振り返る。

こうして同市は、組織内部に潜入した「見えざる脅威」や新種マルウェアを検知・可視化するソリューションを探し、最終的にDDIを選定した。理由は、機能・費用・サポート品質の総合評価でDDIが最もポイントが高かったからだ。この点に関して、総合政策部 情報政策課の髙石 優里氏は次のような説明を加える。

「DDIは、多機能で安価なうえに、エンドポイントセキュリティ製品(ウイルスバスター コーポレートエディション)との連携で検知から対処までのプロセスが効率化・自動化できるという特徴も備えています。標的型サイバー攻撃では、検知と対処の遅れが被害拡大に直結します。ですから、このDDIの特徴は非常に魅力的でした」

ソリューション

大田原市におけるDDIの運用は2016年2月から開始されている。DDIによる監視対象は、「LGWAN(総合行政ネットワーク)」やインターネットにつながる情報系ネットワークだ。それらの監視を通じた脅威検知の状況は、DDIのレポート画面を通じて髙石氏が毎日確認しており、現時点(2016年4月時点)では深刻度の高い脅威情報は検出されていないという。仮にそうした情報が検出された際には、髙石氏にアラートメールが送付されるよう設定されており、検知後の対処のプロセスも順次整備が進められている。

「例えば、脅威の出所がWebサイトであれば、そのサイトをブロックするようファイアウォールを設定し、かつ職員に通知するといったプロセスを検討しています。また、特に深刻な脅威が内部ネットワーク上で検出された際には、そのネットワークを外部から切り離し、調査を進めることも想定しています」(髙石氏)

DDIを活用した栃木県大田原市の標的型サイバー攻撃対策

導入効果

DDIによる監視を通じて、すでに標的型メールやランサムウェアなど、いくつかの脅威を実際に検知できている。標的型メールの中には、職員がうっかり開きかねないものも含まれていたという。

「こうした不審なメール・不審サイトのフィルタリングや職員への通知が可能になっただけでも相応の安心感が得られています。また、DDIでは可視化された脅威情報が深刻度に応じてレベル分けして表示されるので、攻撃予兆の把握や深刻度に応じて、脅威への適切な対応が可能になります」(髙石氏)

今後の展望

大田原市では今後、DDI活用のさらなる高度化に向けて、トレンドマイクロのプレミアムサポートの利用も検討しているという。

「市の職員の本業は政策業務であってDDIの運用ではありません。DDIの運用担当者も今後他の職員に引き継がないとならない可能性もあり、誰がDDIの運用を受け持ってもセキュリティが確保できるようプロセス・体制を整えておくことが必要です。それにはトレンドマイクロによる手厚いサポートが不可欠で、そのためにプレミアムサポートが必要ならば、その利用も視野に入れていきます」(菊池氏)

大田原市民の情報の守り手として、トレンドマイクロにかかる期待は大きい。

※ 記載内容は2016年6月現在のものです。内容は予告なく変更される場合があります。