京都府 京丹後市様

ファイル持ち出しにおける
セキュリティ向上と
フローの効率化

SePを選んでいただいた背景についてお話しください。

芦田氏 京丹後市では、これまでユーザー（＝職員）が業務上、メールにファイルを添付したり、ファイル転送のサービスを使ったりなど、ファイルを外部に持ち出す必要が生じた場合は、逐一、上長の承認を得ることが必要でした。当然、持ち出すたびに承認を得るのはかなりの手間で、業務効率を下げるものでした。また、ファイルの持ち出しは、課ごとに上長の裁量によるため、差異が生じてしまっていました。そのため京丹後市としては、こうした課題を早急に改善する必要がありました。

さらにマルウェアや第三者が重要情報を持ち出してしまうような事態を想定した、持ち出しに関するセキュリティの強化も、喫緊の課題でした。こうした複数の課題を解決すべく、京丹後市では、下記の要件を満たすソフトウェアを探していました。

1：第三者やマルウェアなどがファイルを簡単に持ち出せない
2：意図せずファイルを持ち出された場合はファイルを暗号化かあるいは無価値化する
3：持ち出したファイルを簡単に確認できる
4：ユーザー側の利便性はできる限り変えない

これまでいくつかの要件は満たしている他社のソフトウェアも導入経験があるのですが、それでもすべてを満たすということにはなりませんでした。そのため、常にすべての条件を満たすソフトウェアを探している状況でした。

SePは意図しようがしまいがファイルが外部に持ち出されると、自動で暗号化する仕組みがあるため、ファイルを外部で閲覧することができなくなります。また履歴機能と、履歴を分かりやすい形にして出力するトレーサオプションを使うことで「誰がいつどんなファイルを持ち出したか」の確認は簡単にできます。ユーザー側は持ち出す際にリリースフォルダを経由する、ということ以外は利便性をまったく変えることがありません。こうして、すべての条件を初めて満たしたのがSePでした。

岡下氏 要件を満たすという件もそうですが、導入に際しても、検証を始めてから本番運用までがわずか1カ月半くらいとかなり早く終わった印象です。大きなトラブルもなく、導入後に職員への説明会も不要で、説明らしい説明と言えば、グループウェアでリリースフォルダの使用方法とか、持ち出し手順などをマニュアルで案内したくらいで済みました。

芦田氏 SePを導入した直後は、リリースフォルダを経由せずにファイルを持ち出そうとしたユーザーから「持ち出そうとしたらファイルが暗号化されてしまう」という問い合わせも来ましたが、それもすぐに収まりましたね。

VDIの廃止という英断
大胆な改革でコスト半減
ログイン行為減で手間も半減

LGWAN系のVDIによる仮想化を止められたと伺いましたが、その経緯についても教えてください。

芦田氏 これまで、インターネット系に接続するためには、まずLGWAN系用の仮想化デスクトップにログインして、さらにそこからインターネット系用の仮想化デスクトップにログインする必要がありました。

ちょっとした調べものをするようなインターネット系に接続するために、このように2回もログイン操作をする必要があるのでは、ユーザーの利便性は非常に悪いと感じていました。ユーザー側からも不満の声は上がっていました。もちろん、よい手段があれば辞めたいと強く考えていましたが、LGWAN系のセキュリティを確保するためにやらざるを得ませんでした。

SePを導入すれば、あらゆる角度から網羅的なセキュリティ対策を実行できます。そのためLGWAN系へ接続する仮想化デスクトップを廃止しても、セキュリティを十分、担保できます。結果として、インターネット系へは、仮想化デスクトップを経由せずに接続したLGWAN系から、1回だけ仮想化デスクトップを挟めば接続できる仕組みに変更することができました。ログイン回数が減り、インターネット系が使いやすくなったため、不満の声も聞かなくなりました。

岡下氏 あと、LGWAN系でVDIを使用している時より、コストも安くなったのは間違いないですね。半額くらいにはなったと思います。VDIは更新費用がとにかく高かったのでこれはとても助かります。どこの自治体もコストは、低く済めば済むほど良いですから。

職員を「楽」にする
履歴とリリースフォルダの
積極的な活用方法

導入のきっかけの際にお話しいただいたことともつながると思いますが、リリースフォルダと履歴の運用について詳しくお話ください。

芦田氏 これまで上長の承認が必要だったファイルの持ち出しを、すべてリリースフォルダを経由した持ち出しにして、上長の承認を省略しました。さらに、このファイル持ち出しについての履歴のみを収集して1週間に1度、チェックしています。

これまでファイル持ち出しのチェックは、上長が承認する形で済ませていたため、定期的な履歴のチェックは行ってきませんでした。履歴を調べる際は、資産管理ソフトウェアが記録している膨大なログから調べる必要があり、不便さを感じていました。SePの履歴機能はトレーサオプションを導入することで「ファイル持ち出しの履歴だけを確認する」ということもすぐにできるので、毎週のチェックを簡単にこなすことができます。

岡下氏 ファイル持ち出しの承認もそうですが、マイナンバー系へファイルを取り込む際に専用のソフトでアップロードしてからダウンロードする必要があるのですが、その際も承認が必要ですごい手間がかかっていました。SePを導入して、こうした苦労もなくなったので、楽になった感覚はあります。

芦田氏 承認があってもそこは完全に上長の裁量によるものなので課ごとに差がある運用となっていました。今では、全てのファイルの外部への持ち出し、メールへのファイルの添付、USBの書き込みに関してリリースフォルダを経由する運用をしています。そのため、どの課も同じ基準で外部持ち出しをするようになって、セキュリティ的にもかなり改善できたかなと思います。

もちろんユーザー側も、いちいち上長の承認を取らずに持ち出せるということで、業務が非常に楽になったという話を聞きます。

リリースフォルダの仕様はどのようになっていますか？

>

芦田氏 承認機能は利用せず、持ち出す際のファイル形式を指定・選択できるリリース選択フォルダを使用しています。持ち出しは、現在、平文のみ許可しています。リリース選択フォルダの仕様では、パスワード付ZIPを選択肢に入れることもできますが、PPAP問題（パスワード付きZIPファイルをメール添付で送って、次のメールでパスワードを送る方法のセキュリティ上の問題）もあるので必要はないと考え、選択肢からは外しています。リリースフォルダの場所ですが、課ごとに専用のものを作っています。

岡下氏 持ち出し時には、1回警告パネルが挟まれます。警告パネルに、持ち出しユーザーや持ち出しファイル、持ち出し先まで履歴を取得しているので、不正な持ち出しはすぐに判明する旨を記載しています。

実際に、持ち出されたファイルについてはすべて履歴で確認ができますし、履歴を見れば持ち出してはいけないファイルを持ち出している人はいないと証明もできます。それに持ち出してはいけないファイルを外部に出せば、ここまではっきりと犯人が特定されることがことわかっていながら、それでも情報を持ち出す人はいくら何でもいません。今の時点で、持ち出してはいけないファイルを持ち出した人はいないので、セキュリティは十分に担保できていると言えます。

セパレートオプションも展望に
さらなる効率化とコスト減も

今後さらにSePをこういう風に活用していきたい、こういう活用を今後は想定しているなどありましたら教えてください。最近、開発されたセパレートオプションでは、端末1台で全系統を最終的にまとめることも可能です。やり方次第では、3系統＋テレワークで１人何台も必要だった端末を、1台にすることも可能です。

芦田氏 なるほど、もしセパレートオプションを使って、3系統をドッキングできるようにすれば、端末の台数も減らすことができますし、現在使用しているインターネット接続系の仮想化のコストすらも詰めることができますね。

セパレートオプションというのは、複数OSが入っているような感じですか？あるいはコンテナのようなものですか？

SePで設定できるアクセス制限やファイル暗号化、使用禁止アプリケーションなど運用方法の1セットである「SePポリシー」を複数持たせるイメージになります。例えば、京丹後市様用のLGWAN系ポリシー、マイナンバー系ポリシー、インターネット系ポリシー、テレワークポリシーを設定します。セパレートオプションを導入すると、画面に切り替えのスイッチが表示されるため、それを業務ごとにスイッチを押して切り替えます。またポリシーを変えるのに再起動やログインが必要ないため、スムーズに切り替えが行われ、使い勝手が良いのも大きな特徴になっています。

岡下氏 というと、複数パターンあるADのポリシーをユーザー側から選択して切り替えながら業務できるような感じと近いのでしょうか。インターネット系を利用したいときは、そのスイッチを押してインターネット系の業務を行う。マイナンバー系に戻ろうと思ったら、またスイッチを押して、マイナンバー系のフォルダにアクセスするというわけですね。インターネット系のときはマイナンバー系のフォルダを見ることができず、データもファイルも行き来できないわけですね。

その通りです。

岡下氏 確かに…セパレートオプション、とても便利な機能ですね。考えさせてください。