「メール無害化」で標的型攻撃を防ぐ――地方自治体500団体への導入目指す

メールによる情報漏えいを防ぐ新たな仕組みとして注目される「無害化」。メール専業ベンダーのサイバーソリューションズはいち早くこれに対応し、鹿児島県を皮切りに全国の自治体にビジネスを広げている。

サイバー攻撃対策の分野で昨年末から注目が集まっているのが「ネットワーク分離」と「無害化」だ。

ネットワーク分離とは、重要データを扱うネットワーク(業務系)をインターネットから分離する手法のことで、インターネット接続系のネットワーク内でのみWebアクセスやメール送受信を行うものだ。

業務系ネットワークの端末からWebやメールを閲覧する場合には、インターネット接続系にあるクライアントでアクセスしたブラウザ画面を転送したり、メールの添付ファイルやURLリンク等を排除して「無害化」したコンテンツを転送する。系統間では画面表示のための情報だけをやり取りすることで、外部からの攻撃をブロックできるというわけだ。

鹿児島県を皮切りに地方自治体の導入進むこの分離/無害化の取り組みが進んでいるのが、全国に1700ある自治体だ。

日本年金機構の情報漏えい事件を受けて、総務省が昨年末に自治体情報システムのセキュリティ対策を強化する新たなガイドラインを発表した。

その柱は、(1)マイナンバー利用事務系の庁内ネットワークや自治体間専用ネットワーク(LGWAN)とインターネット接続系を分離する「自治体情報システム強靭性向上モデル」への対応と、(2)都道府県ごとにインターネット接続口を集約して監視機能を強化する「自治体情報セキュリティクラウド」の構築の2つ。総務省は自治体に対して17年7月までの対応を求めており、このモデルへの対応を支援する自治体向けソリューションが様々なベンダーから売り出されている。

アンチウィルスやメール監査、機密情報のやり取りを制限するフィルタリングなどのメール脅威対策の機能も含めて、メール運用に必要な機能一式を備える統合型メールシステム「CyberMail」を提供するサイバーソリューションズもその1社だ。

月刊テレコミュニケーション2016年5月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。