Skip to content

自治体情報システム強靱性向上モデル導入に伴うセキュリティ対策

自治体情報システム セキュリティ対策 強靭性向上のための、最適なピースが揃う 自治体ITシステム満足度調査セキュリティ製品 3年連続No.1 第4回(2013-2014)  セキュリティ製品部門 2014-2015 セキュリティ製品(サーバー/ネットワーク管理系)部門 およびセキュリティ製品(クライアント管理系)部門 2015-2016 セキュリティ製品(クライアント管理系)部門 日経BPガバメントテクノロジー 2015年秋号 自治体ITシステム満足度調査2015-2016 セキュリティ製品(クライアント管理系)部門において1位 ※上記の調査は、製品ではなく企業を対象としたものです。


総務省は「自治体情報セキュリティ対策検討チーム」による「新たな自治体情報セキュリティ対策の抜本的強化に向けて」において、以下の「三層からなる対策」を提言しています。

  1. マイナンバー利用事務系では、端末からの情報持ち出し不可設定等を図り、住民情報流出を徹底して防止すること
  2. マイナンバーによる情報連携に活用される LGWAN環境のセキュリティ確保に資するため、LGWAN接続系とインターネット接続系を分離すること
  3. 都道府県と市区町村が協力して、自治体情報セキュリティクラウドを構築し、高度な情報セキュリティ対策を講じること

ここでは主に市区町村自治体において、(1)ならび(2)のネットワークを分離し、特定通信化したのちに、自治体情報システム強靱性向上モデルの要求事項を満たすために、必要なセキュリティ対策について、トレンドマイクロのソリューションを紹介します。

自治体情報システム強靱性向上モデルの要求事項 概要図

ネットワークを分離・特定通信化した、あとは何をすべきか?

要求事項の実現とスムーズな本番運用のための強靭性向上モデルを描く。

各地方自治体においてLGWAN 接続系ネットワークから、インターネット接続系ネットワークを分離すること。そして市区町村と都道府県で、より高度な自治体情報セキュリティクラウドを構築すること。こうした自治体セキュリティへの取り組みに対してトレンドマイクロは、ほぼオールレイヤーで最適なソリューションを提供。また、ネットワーク分離後に予想されるさまざまな要件について最善の回答を用意しています。
いま、強靭性向上モデルを描けるのは、トレンドマイクロです。

 

1 庁内ネットワークの可視化と端末特定による「使える強靭化」を目指す

標的型サイバー攻撃は気づくことが難しい未知の脅威*1として、入口出口対策をかいくぐり、深くネットワーク内部に入り込み被害を拡大させていきます。そこで重要なのは、ネットワーク上での振る舞いから脅威を早期に発見し、迅速に対処すること。
Deep Discovery Inspector は、内部攻撃に対する監視や、 感染端末の特定を可能にし、加えてカスタムサンドボックスを提供。市区町村に求められる強靭性向上をサポートします。

2 検知から対処まで自動で実行。担当者不在でも被害拡大を低減

被害の拡大を速やかに止める。夜間や休日などのセキュリティ担当者不在時にも対応する、そして担当者のスキルに依存しない。セキュリティのトレンドはいま、自動化へと進んでいます。
トレンドマイクロの製品連携は脅威に対する発見、解析、対処という一連の流れを自動化し、一次対処(検知・ブロック・隔離)までの時間を大幅に低減することができます。また、他社製品との連携によって、より強固なネットワーク防御を実現します。

3 LGWAN 接続端末へのパターンファイル配信

ネットワークの分離後、インターネットを介することなく最新のパターンファイルをトレンドマイクロ・パートナーから配信。 LGWAN-ASP を通じて迅速かつ手間の少ない運用を実現します。

トレンドマイクロ社パターンなどのLGWAN配信パートナー一覧(2016年10月11日現在)

現在、契約・検討中のパートナー様もございます。随時updateをしていきます。

配信
パートナー名
(略称)
TM製品配信製品名 お問い合わせ窓口
部署名 電話番号
京都電子計算
(KIP)
Corp. / Corp-DLP
(他製品も拡張予定)
ソリューションサービス事業部
ネットワーク部
075-241-5573
日本電気
(NEC)
SP / Corp. / IMSVA /
IWSVA
他TMCMで配信できる製品
NEC 公共ソリューション事業部
事業戦略グループ
03-3798-1443
富士通
(FJT)
Corp. / SP
(他製品も拡張予定)
ネットワークサービス事業本部
FENICS事業部 モバイルサービス部
0120-933-200
(富士通コンタクトライン)

Corp.: ウイルスバスターコーポレートエディション Corp DLP:情報漏えい対策オプション SP:ServerProtect
IMSVA: InterScan Messaging Security Virtual Appliance, IWSVA: InterScan Web Security Virtual Appliance
TMCM: Trend Micro Control Manager

4 外部持ち出し対策と不正プログラム対策

不正プログラム対策だけではなく情報漏えい対策をウイルスバスターCorp. サーバで一元的に実現。不正プログラム対策に加え、自庁内に持ち込まれるスマートフォンやUSB メモリをはじめ、プリンター印刷やメールからの情報持ち出しを防止します。

関連資料

ウイルスバスター コーポレートエディションへのプラグインで実現
外部媒体への持ち出し防止ソリューションのご紹介

本ドキュメントでは、Trend Micro 情報漏えい対策オプションを使用した情報漏えい対策を中心に、ウイルスバスター コーポレートエディションによる自治体情報システム強靱性向上におけるセキュリティ対策について紹介します。

ダウンロードはこちら

5 現実的でリスク軽減可能なメールの無害化を確保

LGWAN メールに添付されるファイルの削除とHTML フォーマットのテキスト化によるメール無害化を追加実現 *2。もちろん、長い経験と知見に基づくアンチウイルス、アンチスパム機能に加え、サンドボックスを追加することも可能です。

*2 追加予定機能であり、予告なく変更することがございます。

 

添付メール削除設定の例

関連資料

InterScanですぐに出来る標的型メール対策
~メール添付ファイルやフリーアドレスメールを削除~

本ドキュメントでは、InterScan Messaging Security Virtual Appliance、もしくはInterScan Messaging Security Suiteを使用した標的型メールの対策について、下記2点の設定を方法を紹介します。

  • 添付される実行ファイルのブロック設定
  • フリーメールアドレスからの受信制限

ダウンロードはこちら

6 インシデントの早期発見と迅速な対処を専門家が支援

インシデントを早期発見する監視機能(SOC) と、発見したインシデントに迅速に対処する機能(CSIRT)。自治体セキュリティに求められる二つの機能を、当社パートナーによる監視サービスとトレンドマイクロ プレミアムサポートが支援します。

トレンドマイクロ製品群

 

地方自治体における導入事例はこちら

 

自治体情報システム セキュリティ対策カタログ

本ページで紹介した自治体情報システム向けセキュリティ対策を冊子にまとめました。あわせてご確認いただき、セキュリティ対策のご検討にお役立てください。

ダウンロードはこちら

『月刊 自治体ソリューション』2016年7月号掲載記事

「自治体情報システム強靭性向上モデル」
「自治体情報セキュリティクラウド」本番運用に向けて
必要となる一歩踏み込んだセキュリティ対策
キーワードは「内部対策」
「Deep Discovery Inspector」で実現を

詳しくはこちら


自治体セキュリティクラウドとは、「現在市区町村が個別に設置している Web サーバ等の監視対象を都道府県と市区町村が協力して集約し、監視およびログ分析・解析をはじめ高度なセキュリティ対策を実施するもの」 と定義されており、その導入によって実現されることは、以下となります。

  1. 市区町村のゲートウェイを、都道府県単位の「自治体情報セキュリティクラウド」へ集約すること
  2. 集約した「セキュリティクラウド」を中心に監視すべく、セキュリティ機器を配備すること
  3. 情報セキュリティ専門人材による高水準なセキュリティ運用監視を行うこと

そしてこの対策により、必要な情報セキュリティ水準を確保することが望まれています。ここでは、主に都道府県において、(1) の自治体情報セキュリティクラウドを構築した後、情報セキュリティ水準を満たすためのトレンドマイクロのソリューションを紹介します。

自治体情報セキュリティクラウド 概要図

市区町村のゲートウェイを、都道府県単位の
「自治体情報セキュリティクラウド」 へ集約した、あとは何をすべきか?

自治体情報セキュリティクラウドに必要なセキュリティを満たすためのトレンドマイクロのソリューション

過去の情報流出事案を受け、情報セキュリティクラウドでは、標的型メールによる侵入の防止等、標的型サイバー攻撃全般へ対抗しうる、入口対策 / 出口対策 / 内部対策による、多層のセキュリティ強化が必要といえます。

入口対策 出口対策 内部対策
既存の入口対策に加え、標的型サイバー攻撃に用いられる未知のウイルス、標的型メール、また、不正な攻撃通信の侵入を防御するための対策の導入 WebサーバにおけるWebコンテンツの改ざんなど、集約したサーバ内での不正事象に加え、セキュリティクラウド環境全体での不正事象を検出し、攻撃を早期発見するための仕組みの導入 LGWAN/インターネット接続端末から外部への不正通信を捕捉する仕組みに加え、脅威が検出された際の初動を迅速化するために、該当端末と、その振る舞いをすばやく把握できる仕組みの導入

※ 出口対策は市区町村の接続端末系との連携により実装

セキュリティクラウド内での対策

入口対策

インターネットとの送受信メールに対し、迷惑メール・スパムメールを除去する InterScan Messaging Security Virtual Appliance™ に加え、パターンファイルによる検出が難しい不正添付ファイルを検証・ブロックするDeep Discovery™ Email Inspector を配備することで、標的型メールを含む不正メールを除去することができます。 各集約サーバには、ホスト型IPS/IDSおよびWebアプリケーション保護を提供するTrend Micro Deep Security™を導入することで、脆弱性を狙った不正な通信を検知・ブロックします。

内部対策

標的型サイバー攻撃をネットワーク上の振る舞いから見つけ出すことができる Deep Discovery Inspector をセキュリティクラウド内に設置することで、攻撃の初期段階から外部への通信に至るさまざまな攻撃フェーズにおける、不正なファイルや通信の検知、さらに管理ツールを悪用した攻撃の発見が可能となります。入口対策をかいくぐり、入り込んだ脅威を早期発見し、早期対処を支援することが可能となります。

市区町村の接続端末系との連携による対策

出口対策

セキュリティクラウドに集約したプロキシログ等の監視によって、市区町村の接続系端末から外部 (Internet/LGWAN) へ不審な通信が発見された場合、都道府県/市区町村が連携して、迅速に脅威へ対処をしていく必要があります。各市区町村の LGWAN/インターネット接続系端末環境内に、Deep Discovery Inspector を設置しておくことで、脅威が存在する端末や、その危険度を素早く把握することが可能になり、早期対処と被害の拡大防止を実現することができます。

関連資料

Deep Discovery ファミリーなど、
自治体情報セキュリティクラウドにおける対策製品のご紹介

進化する標的型サイバー攻撃の脅威から組織を守る「Deep Discovery ファミリー」をはじめ、Trend Micro Deep SecurityやInterScan Messaging Security Virtual Applianceなど、以下の資料をダウンロードいただけます。

  • Deep Discovery ファミリーカタログ
  • Deep Discovery Email Inspector 製品資料
  • Trend Micro Deep Security 製品資料
  • InterScan Messaging Security Virtual Appliance 製品資料
  • ウイルスバスター コーポレートエディションとDeep Discovery Inspectorの製品連携について

ダウンロードはこちら