千葉県 市原市様

情報漏えいの社会的事件に危機感
市原市のシステム運用条件に合致

SePを導入された経緯お聞かせください。

安藤氏 2015年当時は、2016年1月にはマイナンバー制度が開始するという背景があり、これまで以上に市民の重要な情報資産を取り扱うようになることから、より強固な対策をとって情報の管理、保護を徹底することが求められていました。

そのようななかで、サイバー攻撃による不正アクセスによって、日本年金機構から約125万件もの個人情報が流出しました。そこで市原市でも情報セキュリティを重要視する機運が高まり、2016年1月までに強固なセキュリティ対策を取ることにしました。強固なセキュリティ対策とは、高度なセキュリティ防御製品の導入やネットワークの分離、それに伴うSBC方式のシンクライアントの構築によって、外部からの攻撃を防ぐことを基本としていました。

しかし、この対策だけでは、情報漏えいを目的としたサイバー攻撃が高度化するなかで、万が一防御網を突破された際の、データ流出を想定していないと考えました。そこでデータが意図せず持ち出されることを前提に、意図しないデータ持ち出しでは、外部でデータを読み取ることができないよう暗号化するシステムの導入も決めました。暗号化するシステムの調達を公募型プロポーザルで実施した検討の結果、市原市ではSePを導入することになりました。

短期間に難なくスムーズに導入
意識せずにセキュリティを担保

SeP導入を決められた理由はどこにあるでしょうか？

安藤氏 まずSePは、ファイル数で1,000万以上ある多様な市のデータを、Share Pointや文書管理システム、基幹システムなどの既存システムに影響を与えることなく、保護できる点が大きな理由です。

データ暗号化の手法は、ファイルを暗号化しておくものと、SePのようにファイルは暗号化せず、管理者の定める領域外に持ち出されたときに自動暗号化するものがありました。

SePは内部でファイルを取り扱ううえでは平文のままのため、導入している文書管理システムやShare Pointなどの機能、ブラウザ上でデータのプレビューや全文検索に影響を与えません。また、基幹系システム等へのCSVデータなどを取り込ませる際にも影響がありません。

もちろん、内部で平文であっても、意図せず領域外に持ち出された際には自動暗号化されるため、セキュリティの心配はありません。先にファイルを暗号化するものでは、こうした機能を使用するために文書管理システム等へファイルを保存する際、手動で暗号化を解除する運用に変更する必要がありました。

同時期に、ネットワーク分離やシンクライアントの構築にも取り組む必要があったため、既存の環境に変更を加えることは、検証にかかる時間や業務への負荷を考慮すると避けたいところでした。

また、短期間の構築が可能でありながら、導入から利用までのユーザへの負担が少ないこと、さらにユーザの操作に関する証跡管理が充実している点を高く評価しました。

今回の導入にあたっては、事業の緊急性からシンクライアントの構築とSePの導入を同時に取り組みはじめ、両方をわずか1カ月で構築、稼働する必要がありましたので、管理面はもちろん、利用するユーザへの負担に配慮する必要がありました。

SePはActive Directoryのグループポリシーという、我々が普段使いなれたツールでルールの管理が可能な点。自動暗号化時にファイルの拡張子やアイコンが変わることでユーザが暗号化されたことを理解しやすく、業務が混乱しない点。PCへの負荷が少ないにも関わらず、あらゆるPCの操作やプロセスが取得できるため、万が一の証跡管理に優れている点が導入の決め手になりました。

実際に導入をされて、いかがだったかを教えてください。

木内氏 構築は、2015年12月から開始して予定通り1か月で完了しました。短期間の構築導入により懸念していた利用者の混乱や既存システムへの影響、併行して取り組んでいたネットワークの分離とシンクライアントの構築にも影響を与えることなく、スムーズに導入することができ大変満足しています。

SePの自動暗号化を導入するにあたり、職員に暗号化されることや暗号化されないための手順を理解してもらう必要がありました。SePの運用は、自動暗号化時に拡張子とアイコンが変わり、一目で暗号化されたことを理解できます。

それに加えて、持ち出しに関する所定の手順も容易に理解できるため、各部署の代表者1名に簡単な操作研修会やグループウェアに公開した簡易なマニュアルで、十分に理解してもらうことができました。運用開始後も、職員から操作に困ったという声もなく、拍子抜けするくらいすんなりと導入できた印象です。

また、懸念していた既存システムへの影響もありませんでした。SePは、Windowsや各アプリケーションのすべての操作やプロセスを監視、証跡管理するため、各職員のPCがレスポンス低下を起こすのではないかと心配をしていました。

実際にはPCのCPUやメモリ負担はほとんどなく、利用している職員からのレスポンスに関する不満の声もないため、レスポンスには十分満足しています。

全ての操作ログを完全に網羅。ポリシーごとに柔軟で強固なセキュリティを実現

実際にSePを管理者として運用されてどのあたりに良さを感じますか。

安藤氏 管理者がSePの機能を管理する際には、Active Directoryのグループポリシーを使用して設定することができます。使い慣れたActive Directoryのグループポリシーで、端末ごとに細かくルールや制限を変えられるため、端末の重要度や役割に応じて細かく設計できる点がよいところだと考えています。また、証跡管理は、操作ログが詳細で不正なプロセスや操作が記録されており、SePがなければ気づかなかったであろう、許可外の不正な動作がしっかりと拒否している記録があることにも驚きました。

例えばSePは「〇月〇日に〇〇課の〇〇PCが〇〇ログインユーザで許可外のプロセスがデータを〇〇に移動しようとしたため、SePが拒否」というような詳細がわかるので、最初見た時は「こんなことまでわかってしまうのか」と驚きました。

業務に支障をきたさずに暗号化
誤送信対策にも効果

木内氏 職員は暗号化するという動作を意識することなく利用できています。SePは外部にデータを持ち出すために暗号化されない手順を踏む必要があります。この手順が唯一であり、手順を通すことで職員は「外に情報を持ち出す」という認識を持つことができています。

一方で普段、内部の職員同士がメールでファイルをやり取りする際は、暗号化したままで送受信することが多くなっています。内部のPC同士ならば、暗号化されたファイルも問題なく開くことができるため、持ち出しの手順を省略しても特に業務に支障をきたしません。加えて、暗号化したままのやりとりは、仮に間違って内部宛てメールを外部に誤送信してしまっても、外部で開くことができないため、誤送信対策にうってつけだと思います。