和歌山県様

高いリテラシーとセキュリティ意識
行きついた答えがSePの導入

和歌山県様では、かなり以前からセキュリティ体制の構築に腐心され、β’モデルにも、その名称が付く前から取り組まれていたと伺っております。

菊山氏 総務省から三層の対策に関する要請が出されたのは2015年です。しかし、和歌山県ではそれに遡ること16年、1999年には「職員がメールやネットワークなどの外部接続を必要とする系統」「財務や予算編成など、閉じられた環境が必要な系統」「市町村、国等の他団体との接続が必要な系統」の3系統に県庁内のネットワークを分離していました。業務によって、財務や予算編成などに関する業務は、クローズな環境が必要になります。しかし職員が普段利用するパソコンについては、インターネット環境に接続しなくては業務に支障が出てきてしまいます。

こうした理由から、和歌山県では、業務ごとに層をわける必要性が生じ、結果として3つの階層構造が出来上がりました。その後、総務省から「三層の対策」というセキュリティのモデルが提示された際には、すでに3つの階層構造に分かれていた県庁内のネットワークを、新しい基準の三層に移行させています。もちろん、総務省の提示する「三層の対策」に合わせるための調整は必要でしたが、β’モデルが最も移行に適していた、という事です。

加えて三層の対策以前から、インターネットに接続するパソコンはセキュリティや操作性を考慮し、SBCによるシンクライアント化とFAT端末を並行して利用できる環境を構築していました。SBCは、職員証を兼ねた顔写真入りのICカードを端末に挿し込むことで、シングルサインオンできます。簡単に業務環境を呼び出せる操作性と利用者確認を兼ね備えています。FAT端末には「ローカルカード」という、職員証とは別のICカードでアクセスして、特に必要な業務の場合だけ使用することになっています。このSBCとFAT端末の使い分けで、使い勝手とセキュリティを兼ね合わせた環境を実現しています。

「飛びぬけて」と表現しても差し支えないほど先進的なセキュリティ体制を構築されている中で、弊社のSePを導入していただいた理由についてお聞かせください。

菊山氏 2015年に、日本年金機構による155万件の個人情報流出事件がありましたよね。あの事件を受けて、本県でも再度、情報セキュリティを更に向上させる必要があると結論付けました。

情報セキュリティの向上として、外部からのサイバー攻撃対策への取り組みを行い、更に内部から外部への情報漏洩についても対策を行いました。情報漏洩の対策は、USBメモリー等で簡単にファイルを外へ持ち出せない、ファイルを持ち出せたとしても中身を容易に読めないような仕組みを構築することとしました。持ち出したファイルの中身を読めなくするための施策として目を付けたのが、ファイルを暗号化する製品です。ファイルを暗号化しておけば、持ち出しにより情報が漏洩しても、実害の生じるリスクは低減されます。

当時、ファイル暗号化は、総務省が提示する「地方公共団体における情報セキュリティポリシーに関するガイドライン」においても、必須要件ではなくて、推奨要件でした。しかし、実際にインシデントが発生してからでは遅いと我々は常々考えているため、推奨要件でも導入するべきだ、という結論を出しました。またエンドポイントで、情報漏洩の出口になりかねない所は、全て塞いでいこうという方針で対策を考えなくてはいけない、という強い思いもありました。

ファイル暗号化製品をご検討されている中でSePをご導入いただいた訳ですね。

菊山氏 そうですね。SePを選んだ理由はいくつかありますが、まず職員に難しい操作を強いることがないのが、大きな利点だと考えています。安全な領域を設定して、領域内でファイルを使用している限り、職員はファイルを自由に扱えます。領域外に持ち出される場合は、自動で暗号化したり、あるいは操作を禁止したりすることでセキュリティを保ちます。

SePのセキュリティ下で、平文でファイルを持ち出すためには、1つ手順を踏む必要がありますが、この手順を踏むことで、容易に持ち出せない、との意識向上にはなりますし、不必要にファイルを持ち出すようなことも減るでしょう。また、SeP以外のセキュリティ製品では、大抵、どのような仕組みで操作などを止めているのかが、公開されていません。もちろん、そうしたものがノウハウなのでしょう。しかし、SePは、はっきりと止めるための仕組みを公開しています。公開しているからといって危険になるのかというと、そうとは限らないのでは、と思います。そういった、明快でわかりやすい仕組みをとても気に入りましたね。

あらゆる経路を想定した対策が可能
仮想端末・テレワークにも完全対応

和歌山県様のセキュリティ構築において、SePはどのような形でお役に立てているでしょうか？

岩田氏 和歌山県では、前述の通り、エンドポイントとなるインターネット接続系の業務を行う、SBCとFAT端末の双方にSePを導入しています。2つの環境の使い分けですが、基本的に、業務で主に使用しているのはSBCになります。メールを受信したり、インターネットに接続したりするのもSBCが基本になります。SBCの導入は、セキュリティの面や、全職員の環境統一などに、大きな利点がありました。一方で、SBCだけの利用ですと、業務に応じて、個別にソフトウェアをインストールする必要がある場合には対応が難しくなってしまいます。

例えば、国からの指定で決まったソフトウェアを使う場合や、ソフトウェアがSBCのサーバーOSでは動作が保証されない場合、などです。またSBCで使用するとなれば、ライセンス的にも職員全員分を購入する必要があります。インストールが必要な職員がごく限られるソフトウェアの場合、費用対効果は悪くなるでしょう。そのため和歌山県ではSBCを軸に、必要に応じてFAT端末という形でインターネット接続系の業務を行っております。これが和歌山県でSBCとFAT端末を並行して使用している理由となります。

しかし、多岐に渡る業務に、複数の端末となれば、漏洩する「穴」もそれなりの数になります。こうした「全ての穴を完全に塞ぐ」ために、FAT端末、SBC双方にSePを導入しています。SBCは、ブラウザからのアップロードを原則禁止にしています。ほかの、例えば外部媒体などについては、SBCではそもそも接続できないため、これらのセキュリティ対策は不要です。

FAT端末は、同じくブラウザへのアップロード原則禁止、USB接続の外部記憶媒体やCD/DVDへエクスプローラ以外からの書き込み禁止、エクスプローラからは自動暗号化、MTPからの書き込み禁止などの対策をしています。平文で持ち出せる出口は、いずれもリリースフォルダ経由のみで限定されています。SePを導入した結果、このように、あらゆる出口を塞ぐことに成功し、持ち出しの管理も容易になりました。

菊山氏 和歌山県では、テレワーク可能な業務や、出張先での業務で、テレワーク用のパソコンとルーターを持ち出して、外部からSBCに接続して行います。

もともとSBCに接続するテレワーク用端末は、シンクライアント端末のため、USB接続などによる外部媒体への持ち出しはできません。唯一の出口とも言えるブラウザからのアップロードについても、SePにより原則禁止されていることと併せて、より漏えいリスクの低い環境になったのでは、と思います。

問い合わせなし、トラブルなし
安定した品質だからこそ使い続ける

和歌山県様にはリプレースに際しても、再度、ご購入して、長くご利用いただいております。引き続きSePをご利用いただいた理由を教えてください。

脇所氏 SePを入れたことによる職員の負担は、ほとんどありませんでした。私は2023年度から担当になりましたが、導入当初から問い合わせはほとんどなかったと伺っています。また、現在問い合わせがあったとしても、稀にリリースフォルダの使い方を説明するくらいです。実際にSePを導入して以降、インシデントらしいインシデントも起こっていません。

また、手際のよい、手厚いサポート体制にも助けられました。運用保守を委託している業者経由で改善要望を出しても快く応じて下さいますし、設定の相談などについても素早く回答が来ますので、非常に助かっています。そもそも、セキュリティ対策は、頻繁に運用を変えると、利用する職員が混乱して、操作ミスやその先のインシデントにもつながります。SePは、導入時から本県のルールに合わせた設定に調整して以降、致命的な問題が一切なかったのですから、要件を変える必要もなく、自然な流れとして、再度導入ということになりました。

SePの機能でほかに活用されている機能はありますか？

岩田氏 履歴機能は活用していますね。FAT端末も、SBCも、履歴を取得することで職員の操作内容を把握しています。インシデント発生時や、普通は起こらないシステム的なトラブルが発生した場合、原因を追究するための資料として、履歴が使えます。何らかのトラブルが発生した際、まずは職員に状況の確認を行うことから始めます。

しかし、実際には職員側で無自覚で行った操作が、トラブルの原因となっていることが多く、聞き取りだけでは原因がわからないこともあります。そのような場合も、履歴から操作を確認してみれば、操作ミスが原因であることがはっきりわかります。

菊山氏 あくまでも例え話ですが、職員の何らかの操作でウイルスのアラートが発生したとします。すると、そのタイミングで職員は何をしていたのか、履歴機能を使うことでたどることができます。何らかのサイトにアクセスしていたり、標的型攻撃のようなメールのリンクをクリックしたりなど、です。すべての職員が完全に問題ない行動しか取らない、というのは理想ではありますが現実には難しいことです。しかし、SePの履歴があれば、これらの操作が無自覚で行われていたとしても原因は一目瞭然となります。

フリーアドレス化に向けて
完璧なセキュリティのSePを活用

将来的な運用の構想などありますか？

岩田氏 リリース承認フォルダには、個人的に興味があります。他自治体では、出すべきではないファイルを出そうとしていたのを事前に止められた、と伺っています。気になる点は、持ち出しに際して、逐一、上長の承認が必要となると、課長などの負荷はどうしても増えてしまうことですね。一日中、承認作業に追われることになりそうです。

係長級以上の管理職で「承認グループ」を作り、承認グループの誰かが承認すれば、ファイルを持ち出せるという運用をされている自治体様もいらっしゃいます。

岩田氏 承認機能を、複数人で運用するということなら現実的ですね。承認のコメントや承認の可否も承認者が誰だったかも、履歴に残るのでしたら、セキュリティやトレーサビリティの観点から、導入を検討する価値はあるかと思います。

菊山氏 想像ではありますが、いずれ全庁的にフリーアドレス化が進むのでは、と考えています。フリーアドレス化には、意識改革やペーパーレス化、省スペースなど様々なメリットが考えられるため、庁内の一部では、すでにトライアルとしてフリーアドレス化を実施しています。一方、庁内でパソコンを自由に持ち運べるということは、新たなセキュリティの課題も出てくるでしょう。考えるべき点は多数ありますが、そうした環境に対応したセキュリティに新たに構築していく必要があります。外部媒体の接続、通信、メールなど、あらゆるエンドポイントの漏洩箇所を塞ぐ手段としても、SePを有効的に活用できないかと、私たちは考えています。