"強固なセキュリティ対策の実践による住民情報の保護は、安全安心な市民生活の要。セキュリティの専門家であるトレンドマイクロの支援に大いに期待しています"

佐野市
市長
岡部 正英 氏

"標的型攻撃による被害の拡大などを踏まえると、DDIのようなソリューションが必須。運用を通じて、ノウハウ、知見を蓄積し、さらなる有効活用を目指します"

佐野市
行政経営部 情報政策課 情報管理係 係長
向田 均 氏

"教育情報ネットワークのセキュリティを標準化する上でDDIは重要なキーソリューションでした。今後、セキュリティ要件にどのような変更があっても、DDIは不可欠だと考えています"

佐野市
行政政経部 情報政策課 ICT推進係 主査
田中 貴明 氏

栃木県の南西部に位置する佐野市。北関東の道路交通の要衝となっている同市は、佐野工業団地、羽田工業団地などの5つの工業団地を中心に、多くの企業の活動を支えている。

また、観光面でも、佐野厄よけ大師や佐野プレミアム・アウトレットといった観光スポットに加え、佐野らーめん、いもフライといったご当地グルメや、「ゆるキャラグランプリ2013」で優勝に輝いた「さのまる」などが人気を集め、日々、多くの観光客でにぎわっている。

このような産業の活性化をさらに加速し、市民の安全な暮らしを守るため、現在、同市はセキュリティの強化に注力している。

「高い機密性が要求される住民情報の管理を厳密に行い、市民の安全・安心を担保することは市政の重要なテーマ。マイナンバー制度の施行を背景に、その重要性はますます高まっており、積極的な取り組みを行っているところです」と佐野市長の岡部 正英氏は語る。

セキュリティ強化の一環として着手したのが、ネットワーク内部を可視化する対策の導入である。「近年、被害が拡大している標的型攻撃やランサムウェアに対応するためです。これらの攻撃は、一般的なシグネチャ型の対策では防ぐのが難しく、侵入してしまった脅威の活動を捉え、迅速に対応するための仕組みが必要だと考えたのです」と向田 均氏は話す。

例えば、従来、佐野市立の36の小中学校は、各校が個別にサーバとネットワークを運用し、教育、校務のためのシステムを利用してきた。

「そのため、均質な対策を行うことが難しく、セキュリティ上の懸念となっていました」と田中 貴明氏は明かす。

そこで、同市は新たにサーバとネットワークを集約。各校が共同利用するインフラとして、｢教育情報ネットワーク｣を構築し、セキュリティも標準化することを決めた。その際、ゲートウェイやエンドポイントの対策に加え、ネットワーク内部の可視化も導入し、セキュリティの標準化を図ることを決めたのである。

ネットワーク可視化のためのツールとして同市が選定したのがトレンドマイクロの「Deep Discovery™ Inspector（以下、DDI）」である。

きっかけは、佐野市役所の庁内ネットワークにおけるDDIの実績だ。「教育情報ネットワークに先駆けて、佐野市役所の庁内ネットワークでDDIを活用していました。不正なURLへのアクセスなどの怪しいふるまいを検知してダッシュボードで即座に把握。原因究明までを行える点を高く評価していました」と田中氏は話す。

検出した不正な通信などを「重大度」に応じてランク付けするなど、ユーザインタフェースの使い勝手の良さも評価した。頻繁に人事異動が行われる自治体では、同じ担当者が継続的に運用を担当し続けるのが難しい。一目で脅威の状況を把握できるインタフェースが、こうした自治体の事情に合致していたのである。

DDIは、ネットワークスイッチのミラーポートに接続することで通信を監視し、ネットワークの可視化を実現する。

通常とは異なる通信などをすぐさま検知できれば、端末をネットワークから切り離すといった対応を迅速に行える。また、影響を受けているホストの範囲や情報収集、初期侵入、C&C通信によるマルウェア本体のダウンロード、内部活動など、攻撃がどの段階まで進んだのかなどを把握することで、被害の実態を正確に把握し、それ以上に被害が拡大することを抑止することが可能だ。

佐野市役所の庁内ネットワーク、教育情報ネットワークに導入されたDDIは、同市のセキュリティ強化に大いに貢献している。「マルウェアが侵入してしまっても、検知する機能を備えているということは、大きな安心感につながっています」（田中氏）。

また、実害には至っていないものの、潜伏しているマルウェアなど、脅威の状況が明らかになったことで、職員や教員など関係者のセキュリティ意識の向上にもつながっている。「DDIの検知実績による脅威動向を共有することで、サイバー攻撃の被害が決して他人事ではないと実感するようになりました」と向田氏は強調する。

これにより、これまでも周知してきた「メールに添付されたファイルを不用意に開かない」というガイドラインのさらなる徹底も期待できるという。

今後も佐野市はCSIRT（Computer Security Incident Response Team）を立ち上げるなど、セキュリティの強化に積極的に取り組んでいく構えだ。

周知のように、現在、マイナンバー制度の施行を背景とした住民情報保護の観点から、都道府県を主体とした自治体情報セキュリティクラウドの構築、LGWAN接続系とインターネット接続系のネットワーク分離、不正URLへのリンクを無効にするメール無害化などによる「自治体情報システム強靭性向上モデル」の適用が求められている。佐野市もこうした要求に応えつつ、DDIをさらに有効活用していく計画だ。

例えば、栃木県の自治体情報セキュリティクラウドの運用がスタートした際には、インターネット接続系ネットワークのセキュリティ対策は同クラウドに委ねることになる。一方、その適用外となるLGWAN接続系については、それ以降も独自に対策を施して安全性を担保していかなければならない。そのためのソリューションとしてDDIを有効活用していく。「ネットワークセグメントを分離し、メール無害化の仕組みを導入していても、LGWAN接続系から脅威が流入し、インターネット接続系にも侵入してしまう可能性はゼロではありません。あらゆるセグメントのネットワークに適切な対策を施していくことが重要だと考えています」と向田氏は言う。

また、教育情報ネットワークについても、教育系と校務系のネットワークを分離して運用するなどしているが、将来、どのような要求が発生してもDDIは不可欠な対策だと位置づけられている。

自治体情報システムの利用環境が激変する現在、各自治体には、常に変化に応じた最適なセキュリティ対策の実現が求められている。「これからもトレンドマイクロには、課題の解消に向けた支援を期待しています」と岡部氏は最後に強調した。

※ 記載内容は2017年2月現在のものです。内容は予告なく変更される場合があります。