高崎市/高崎市教育委員会

行政系、教育系の2つのネットワークで
庁内に侵入した攻撃を早期検知し、
システムとヒトの弱点を洗い出す
異常検知のデータに基づき
対処や計画立案が可能に

概要

お客さまの課題

標的型攻撃やランサムウェアは既存の対策だけでは防ぎきれない。より強固なセキュリティ対策の必要性が高まっていた

解決策と効果

行政系、教育系の2つのネットワークを可視化。庁内に侵入した攻撃を早期検知することにより、標的型攻撃への迅速な対応が可能になった

"大切な住民情報や教育情報を守ることは私たちの重要な任務の1つ。より実効性の高い対策のためにトレンドマイクロの技術とサポートに期待しています"

高崎市役所
総務部 情報政策課 課長
深澤 雅彦 氏

"DDIはネットワーク内に脅威が侵入してしまった場合でも、即座に把握することができる。何が起こっているかがわかることは大きな安心感につながります"

高崎市役所
総務部 情報政策課
課長補佐(兼)情報化セキュリティ担当係長
佐藤 真樹 氏

"DDIは検出した脅威を重大度でランク分けしてくれるなど非常にわかりやすい。単に脅威を可視化できるだけでなく、運用側の目線に立った使いやすさも魅力です"

高崎市役所
総務部 情報政策課
情報化セキュリティ担当 主任主事
廣岡 友和 氏

導入の背景

関東地方の北西部に位置する群馬県高崎市。県内最多37万人超の人口を擁し、群馬県の経済・文化の中心的役割を担う中核都市である。

近年は、個人経営の市内飲食店を紹介するウェブサイト「絶メシリスト」が話題を呼び、絶やしてしまうには惜しすぎる「絶メシ」ファンが足繁く通うグルメの街としても有名。そうした観光客や市民向けに駅や市街地に高崎市公衆無線LAN「Takasaki Free Wi-Fi」を整備するなど、ITを活用した施策にも積極的に取り組んでいる。

お客さまの課題

IT活用と同時に、同市はセキュリティ強化にも積極的に取り組んでいる。具体的には、総務省の方針などを加味し、厳格なセキュリティを規定した「高崎市情報セキュリティポリシー」を策定。それに沿ってセキュリティ製品の導入などのシステム面、そして職員の教育といった体制面での強化を図っている。

しかし、標的型攻撃やランサムウェアによる被害が大きな社会問題になる中、危機感もあったという。「PCやサーバなどのエンドポイントやゲートウェイでの対策を行っていますが、昨今の脅威はそれだけでは防げないこともわかってきており、侵入されてしまった後、どう対処するかという視点が求められる。そのための強化の必要性を感じていました」と高崎市の深澤 雅彦氏は述べる。

そこで、同市は新たな対策を追加することにした。契機となったのがネットワークの刷新だ。

同市は、大きく本庁・支所を結ぶ行政系ネットワーク、そして、高崎市立の約100の小中学校をつなぐ教育系ネットワークという2つのネットワークを運用している。「従来は、どちらも統合したネットワークとして運用していましたが、行政系ネットワークが群馬県の『自治体情報セキュリティクラウド』に参加し、2つのネットワークを分離することになりました。その際、昨今の脅威に対する不安を払しょくするために、行政系ネットワークはもちろんのこと、高崎市全体のセキュリティレベルの向上という観点から、教育委員会に相談をもちかけ、どちらのネットワークにもセキュリティ対策を追加することにしました」と同市の佐藤 真樹氏は語る。

この行政系、教育系という2つのネットワークのセキュリティ強化策として、同市が採用したのがトレンドマイクロの「Deep Discovery™ Inspector(以下、DDI)」である。

選定理由

DDIは、ネットワーク内部を可視化し、攻撃の兆候を把握。迅速かつ的確な対処を実現するためのソリューションである。「昨今、被害が増えている標的型攻撃などへの備えになるのはもちろん、DDIを通じて日々のネットワークの状況を見ることで、どのような攻撃を受けやすいのか、どこに、どのようなリスクがあるのかもわかります。ふるまいから利用者の人為的なミスによるリスクも把握でき、それを教育や指導に役立てることもできる。特に教育系ネットワークは、生徒が利用するPCもつながっていることから、非常に有効だと考えました」と同市の廣岡 友和氏は語る。

さらに導入においてはネットワークスイッチのミラーポートに接続するだけで可能。庁内ネットワークに影響を与えずに、導入が容易に行える点も採用のポイントとなった。

また、DDIはエンドポイント対策として導入していたウイルスバスター™ コーポレートエディションと組み合わせることで、脅威の検知から対処までを自動的に実施することが可能となる。将来的には、既存のセキュリティ投資を有効活用し、さらにセキュリティ強化が実行できる点も選定の理由となった。

ソリューションと運用状況

DDIは、ネットワーク上のふるまいを監視することで、パターンマッチングなどでは対応できない未知の脅威も検出し、標的型攻撃やゼロデイ攻撃への迅速な対処が行える。

また、検出した脅威を10段階に分類して表示するなど、専門的なスキルがなくても簡単な操作で攻撃の影響範囲を調査できる点も大きな特長となっている。「自治体は人事異動が多いのですが、これなら容易に引き継いでいけると感じました」(廣岡氏)。

実際、この特長を活かして同市は自ら運用を実施。「攻撃があった際の初期調査も含めて、日々の運用は職員で行っています。IPアドレスから攻撃を受けた端末を特定したり、不正と思われる通信をドリルダウンして、その影響範囲を確認することが簡単に行えます。現在、パートナーを通じてさらなる使いこなし方に関するアドバイスも受けていますが、重大度の高いアラートが発生した場合は、パートナーに支援を依頼するという体制も考えています。まだ運用を開始したばかりですが、セキュリティ強化に向けて十分な手応えを感じています」と廣岡氏は話す。

高崎市および高崎市教育委員会のネットワーク構成

導入効果

同市は、予定通り行政系ネットワークのインターネット接続領域と教育系ネットワークのそれぞれにDDIを導入。セキュリティ対策を強化した。

「DDIを通じて既存の対策の成果を知ることができた点も大きな成果です。特に教育系ネットワークは、メールアカウントの数が多いこともあり、思っていた以上に多くのマルウェアが送られてきていることがわかりました。そのことを可視化できたメリットを活かし、次の対策の検討や職員のセキュリティ意識の向上施策につなげたいと考えています」と佐藤氏は話す。

今後の展望

教育系ネットワークは、文部科学省より「教育情報セキュリティポリシーに関するガイドライン」が示されるなど、国を挙げてセキュリティ強化が課題となっている領域でもある。今回の同市の取り組みは、このような流れを先取りしたものともいえる。

もちろん、今回の強化に甘んじることなく、同市は今後も継続的なセキュリティ強化を行うために、インターネット接続系ネットワークで監視ポイントを増やすことやLGWAN接続系ネットワークの可視化など、きめ細かく脅威情報を把握することも検討している。

「トレンドマイクロには今後もセキュリティ最新動向の提供やDDIの有効活用など有意義なサポートを期待しています」と語る深澤氏。こうした活動を継続することで、同市は強靭なIT環境を構築。市民の生活向上につながる街づくりを推進していく考えだ。

  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2019年1月現在のものです。内容は予告なく変更される場合があります。