"見た目では判断できない病気を見つける健康診断のように、DDIによって見えない問題に気付けるようになりました"

水戸市
情報政策課 課長
北條 佳孝 氏

"DDIをはじめとする技術と人というセキュリティの両輪がスムーズに回るよう、うまくマネジメントしていきます"

水戸市
情報政策課 課長補佐
安藏 剛 氏

"たとえ強靱化を実施し、無害化などの対策を取っても、内部対策は継続しなければいけないと考えていました"

水戸市
情報政策課 情報化係 係長
渡部 英 氏

"サイバー攻撃のニュースが世の中を騒がせても、根拠を持って『大丈夫』と言えるようになったのは、DDI導入の大きな成果だと思います。"

水戸市
情報政策課 情報化係 主事
田中 陽祐 氏

新型コロナウイルスが猛威を振るう中、地方公共団体の果たす役割はますます高まる一方だ。日本三名園の一つ「偕楽園」で知られる水戸市もその一例。2019年に新市庁舎に移転した後も、安全で暮らしやすいまちづくりに取り組んできた。

その中で不可欠な要素がサイバーセキュリティだ。「行政に対する住民の期待は非常に高いと感じています。万が一、住民の情報が漏れてしまうことがあれば、大きな信頼を失い、住民の皆さまに安心・安全に暮らしを送っていただくことは叶いません」（水戸市情報政策課 課長　北條 佳孝氏）。そこで、外部からの脅威に備えたさまざまな対策に加え、5年前には内部の状況を可視化する「Deep Discovery™ Inspector 1000シリーズ」（以下、DDI 1000シリーズ）を導入。技術と人の両面で対策を進めてきた。

DDI導入後もサイバー攻撃の激化は止まらないと肌身で感じている。同課の渡部 英氏は「いわゆる標的型メール攻撃は巧妙さを増していますし、Emotetのような攻撃も登場しています。非常に危険な状況が続いていると感じています」と述べた。

これは全国の自治体に共通する課題だ。総務省では相次ぐサイバー攻撃被害を背景に、2016年「自治体情報システム強靱化モデル」を提示し、自治体のネットワークを、マイナンバー利用事務系・LGWAN接続系・インターネット接続系の3つに分離し、それぞれセキュリティ対策を講じるよう指示した。

水戸市役所もこれを受けてネットワーク分離を実施した。ただ、それだけで果たして十分といえるのか、懸念を払拭できなかったという。「サイバー攻撃はさまざまな手段を使って侵入を試みます。たとえ強靱化によってネットワークを分割し、無害化などの対策を取っても、内部対策は継続しなければいけないと考えていました」（渡部氏）。

そもそも水戸市役所が5年前にDDIを導入した理由は、既存の対策だけでは対処が困難な未知の脅威や標的型攻撃に備え、内部対策を強化するためだった。「初めてDDIを導入した当時は、入り口対策ばかりが重視されていましたが、私たちはそこに違和感を持っていました。内部ネットワークがどういう状況にあるかが自分たちにも分からない状態で本当に大丈夫か、不安があったからです」（北條氏）

そこで、ネットワーク内部の通信状況を可視化し、仮に入り口の防御をすり抜けて脅威が侵入してきてもすぐに検知できるDDIを導入した。「内部の状況を把握することにより、緊急時にも速やかに対策を打てる環境を実現してきました」。

5年間運用を続ける中で、「分かりやすいGUIを備えており、技術職以外の職員でも視覚的に何が起こっているかを把握できることを評価しています」（田中 陽祐氏）。トレンドマイクロ プレミアムサポート™ for Enterprise Threat Management（以下、TPS）を通じてさまざまな支援が得られる体制に加え、「常に一定のレベルでセキュリティ対策を継続的に行うことを重視しました」（渡部氏）という理由から、追加で「Deep Discovery™ Inspector 200シリーズ」（以下、DDI 200シリーズ）を採用することに決定した。

DDI 1000シリーズでは従来通りトラフィックの多いLGWAN接続系を重点的に監視し、新たに導入したDDI 200シリーズではインターネットとの間の通信に加え、インターネット接続系の通信を可視化するといった具合に、2つの管理コンソールを並べ、一日に数回チェックをしている。

「全体のパケットの中に怪しいものがどれだけあるか、インターネット接続系で見つけた不審なものが内部にどれくらい影響を与える恐れがあるか2台を見比べて確認しています。これにより『内側がクリーンな状態にある』ことを確認できています」（田中氏）

これまで深刻な事態は発生していないが、クリティカルなものが見つかればすぐにアラートを飛ばす仕組みだ。「単に『脅威が出ました』と言われても、それがどのくらい深刻かは私たちだけでは判断がつきません。DDIが分析を行い、脅威をランク分けして本当に危険なものについてはアラートを出してくれるため、手間を省くことができ助かっています」（渡部氏）

TPSにより、いざというときにはトレンドマイクロのセキュリティ専門家の手を借り、調査できることも安心材料となっている。「何かあったときには速やかに一次対処できる備えができ、安心につながっています」（渡部氏）

DDIを2台体制で運用し、内部とインターネット接続系の両方を日常的に監視することにより、水戸市役所では「今、危ないものがどのくらい出ているか」をすぐに把握できるようになった。

「強靱化によってもかなりリスクを減らせましたが、万一、高リスクの脅威が出てしまうと、今まで以上に深刻な問題になり得ます。内と外を比較しながら状況を可視化することにより、サイバー攻撃関連のニュースが世の中を騒がせても、根拠を持って『大丈夫』と言えるようになったのは、DDIの導入の大きな成果だと思います」（田中氏）

「人間の体も、一見健康でも見えないリスクが潜んでいることがあります。そのため健康診断が大切なのですが、同じことがネットワークの管理についてもいえると思っています。DDIは見えないリスクを可視化するツールであり、人間でいう健康診断をネットワークで実現できるものです。ネットワークの安全性を確保するためには、大切なことだと思います」（北條氏）

総務省は先日、強靱化計画の見直しを図り、パブリッククラウドの利用やテレワーク採用といった要素も盛り込んだ新たなモデルを提示した。こうした動きも視野に入れ、「インターネットに対する防備には、今後もさらに備えていかなければいけないと考えています」（渡部氏）という。

さまざまな事件を経て「職員のセキュリティ意識も、5年前に比べればかなり高まってきていると思います」。強靱化に伴って使い勝手が変わった際も、情報セキュリティ対策である以上必要なものだという認識が植え付けられてきたそうだ。

ただ「人と技術はやはりセキュリティの両輪です。どちらかが損なわれればうまくいきません。私たちとしてはその両輪がスムーズに回るよう、今後もうまくマネジメントしていきたいと考えています」（安藏 剛氏）。トレンドマイクロの専門的な知見も得ながら、現場が必要とする環境とセキュリティ対策を推進していく。

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2021年4月現在のものです。内容は予告なく変更される場合があります。