サイバー攻撃対策の分野で昨年末から注目が集まっているのが「ネットワーク分離」と「無害化」だ。
ネットワーク分離とは、重要データを扱うネットワーク(業務系)をインターネットから分離する手法のことで、インターネット接続系のネットワーク内でのみWebアクセスやメール送受信を行うものだ。
業務系ネットワークの端末からWebやメールを閲覧する場合には、インターネット接続系にあるクライアントでアクセスしたブラウザ画面を転送したり、メールの添付ファイルやURLリンク等を排除して「無害化」したコンテンツを転送する。系統間では画面表示のための情報だけをやり取りすることで、外部からの攻撃をブロックできるというわけだ。
鹿児島県を皮切りに地方自治体の導入進むこの分離/無害化の取り組みが進んでいるのが、全国に1700ある自治体だ。
日本年金機構の情報漏えい事件を受けて、総務省が昨年末に自治体情報システムのセキュリティ対策を強化する新たなガイドラインを発表した。
その柱は、(1)マイナンバー利用事務系の庁内ネットワークや自治体間専用ネットワーク(LGWAN)とインターネット接続系を分離する「自治体情報システム強靭性向上モデル」への対応と、(2)都道府県ごとにインターネット接続口を集約して監視機能を強化する「自治体情報セキュリティクラウド」の構築の2つ。総務省は自治体に対して17年7月までの対応を求めており、このモデルへの対応を支援する自治体向けソリューションが様々なベンダーから売り出されている。
アンチウィルスやメール監査、機密情報のやり取りを制限するフィルタリングなどのメール脅威対策の機能も含めて、メール運用に必要な機能一式を備える統合型メールシステム「CyberMail」を提供するサイバーソリューションズもその1社だ。
