大分県 大分市様

全ファイル暗号化で
使い勝手に大きな課題

大分市様が抱えていた情報システム上における課題についてお話しください

伊藤氏 全国の自治体では2015年に総務省が示した「新たな自治体情報セキュリティ対策の抜本的強化」に基づき、セキュリティに関する「三層の対策」を行っており、当市では2017年からαモデルと呼ばれるネットワーク環境を採用しています。

αモデルへの移行と合わせて、内部事務で利用する総合行政ネットワーク（LGWAN）接続系ネットワークのセキュリティを強化するため、ファイル暗号化（旧）システムを導入しました。旧システムはファイルをネットワーク上に保存した時点で全て自動的に暗号化され、外部へ持ち出す際に、随時、復号する必要がありました。

全てのファイルが暗号化される仕組みは、セキュリティ面では安全性が向上していると評価できる一方で、文書管理やグループウェアといった庁内システムに保存する際にもファイルが暗号化されたまま保存されてしまうことで、システム更新時のデータ移行でファイルの一括復号ができないといった不都合な状況が生じるなど、ファイルの取り扱いに課題を抱えていました。

そのような中、旧システムのサポート切れにより運用の継続が難しくなったことで、ファイル暗号化システムの切り換えを決断しました。旧システムで抱えていた課題を解決するため、調達にあたっては大きく以下の３つの要件を示しました。

①管理者が指定するネットワーク領域内では、全てのファイルを平文のまま取り扱うことができること。

②管理者が指定する領域内以外へファイルが持ち出される際は、自動的に暗号化される機能を有すること。

③セキュリティを担保したうえで、業務効率性・利便性が向上できること。

次期ファイル暗号化システムの情報提供を受ける中で、当市が利用していた旧システム同様、全てのファイルを暗号化するものやネットワーク領域が設定できないものが多く、当市が示した要件を全て満たすことができる製品がSePでした。

旧システムについて不便だった点などお話しください

伊藤氏 旧システムは、クライアントソフトウェアをインストールしている端末上でファイルを更新する際に、自動的に復号される仕様だったため、ファイル閲覧のみでも毎回、復号→暗号化の処理が実行され、特にファイルサイズが大きいデータを閲覧する際には、レスポンスが良くありませんでした。

また、ファイルが暗号化されているかどうか表示されているアイコン以外に判別する方法がないことが不便でした。庁内システムには、保存されているファイルの閲覧時にアイコンが表示されない仕様のシステムも多く、暗号化されているファイルなのか判りづらかったのは非常に不便でしたね。

「庁外のみ」暗号化で
使い勝手が劇的に向上

SePを導入し、実際に運用されて感じられたことを教えてください

伊藤氏 システム開発着手から、運用開始まで3か月弱というタイトなスケジュールでしたが、当市の示した要件をハミングヘッズさんが正確に把握してくれ、非常にスムーズに作業が進行しました。そのため、想定していた当市担当者の負担も格段に少なく、概ね当初の予定どおりに運用を開始することができました。

実際に運用して感じたことは、利便性が向上したところですね。先ほど説明したとおり、これまでは情報漏洩リスクの対応として、内部に存在するファイル全てに暗号化を行っていました。情報漏洩リスクへの対応としてはいたしかたない点もありましたが、庁内利用するデータまで暗号化している必要はありません。

実際に暗号化が必要な場面は、職員以外が情報にさわるとき、つまり外部に持ち出されたときだけです。庁内でファイルを利用するだけであれば情報漏洩のリスクは限りなく少ないのに対し、復号する毎にリソースを割くのはどうなのか、という課題を、SePが解決してくれました。毎回復号する手間がなくなったことの恩恵は大きいです。

職員様の反応はいかがですか？

中村氏 システム運用開始前に各所属の代表職員に対して研修を行ったので、想定よりも混乱なく、旧システムからスムーズに移行できました。移行直後は利用方法に関する問い合わせはありましたが、特段使いにくいという話は受けておらず、問題なく運用できています。

詳細な履歴を分析して
セキュリティはさらに向上

SePの暗号化機能以外では活用された機能などありますか？

中村氏 暗号化機能以外で活用したのは、信頼するURLを設定する機能ですね。外部にデータを持ち出すための唯一の経路となるリリースフォルダですが、この機能を使えば、持ち出し先のURL毎に暗号化の可否を設定できるというのは非常に便利で、当市が示した要件①・②の実現にも活用しています。

当市では、リリースフォルダから外部への持ち出しについては指定のファイル形式に変換しています。しかしながら、サイトによってはアップロード可能なファイル形式が定められており、当該出力ファイルが使えない場合があります。こうしたサイトにアップロードする際はやむを得ず平文で持ち出す必要があります。

そんなとき、SePの機能により持ち出し先のURL単位で、持ち出すファイル形式などを細かく設定することができるため、上記課題を素早く解決することができ、非常に重宝しています。管理サーバ側で設定すれば、すぐにクライアント側に設定が反映されるのも、管理者としては便利な点です。

また、今後活用できそうだなと思っているのが、履歴機能ですね。

どこのフォルダから、どのフォルダに、何のファイルを保存したといった、セキュリティ監査やセキュリティインシデント発生時のログ解析などで必要な詳細なログをSePで確認することができ、様々な活用法が考えられます。ファイル暗号化の仕組み自体がセキュリティの向上に繋がるのはもちろん、暗号化以外の機能でもセキュリティの向上に寄与できるのが大きいですね。今後の運用でも大いに活用できると考えています。

セパレートオプションで
次は費用を大幅削減

将来的に構想されているSePの活用方法などがありましたら、教えてください

伊藤氏 現在、まだ構想の段階ですが、当市ネットワーク環境でのSePセパレートオプションの活用を検討しています。

今回、SePを導入したのは三層分離の中でLGWAN接続系のネットワーク帯のみで、インターネット接続系、マイナンバー接続系には導入していません。しかし、LGWAN接続系だけで自治体の業務を完結することはできません。

インターネット接続系は、業務における利用頻度が高いネットワークです。しかし、当市でインターネット接続系を利用するためには、LGWAN接続系から仮想環境へ接続し、そこからインターネット接続を行う、もしくはLGWAN接続系とは別に用意しているインターネット専用の環境から接続する必要があります。

前者は仮想端末を介することでアクセスのレスポンスが悪く、後者は環境を全職員分用意する場合、コストがかかりすぎる問題があります。

SePのセパレートオプションを活用すると、1台のPCでLGWAN接続系とインターネット接続系の画面を切り替えるイメージで利用可能と伺っています。もしこうした環境を構築できれば、端末にかかるイニシャル・ランニングコストや、仮想環境でのインターネット接続の費用などが削減できるのではないかと考えています。実現できれば仮想ブラウザに関するセキュリティを担保しつつ、仮想化環境へのログインが不要となることで業務効率化も図られ、コストと業務効率化の双方の面からメリットを享受できるのではないかと考え、導入を検討しています。