2019年03月18日 10時00分 公開
PR

LGWANのセキュリティ強靭化施策現場の負担を増やさずにマルウェア感染リスクを下げるセキュリティ強化策は?

多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。

[ITmedia]

 日本年金機構をターゲットとした標的型攻撃をきっかけとして、近年は民間企業のみならず地方自治体でもセキュリティ強化が進められてきた。総務省は自治体情報システムのセキュリティ強靭(きょうじん)化計画を示し、2017年7月までに実施するよう求めた。

 強靭化のポイントは幾つかあるが、中でも2つの対策が重要とされている。まず、これまで自治体の情報システムは基幹系と情報系の2つに分けられてきたが、扱う情報資産の重要度に応じてさらにインターネット接続系を分割。もともと分離されてきた住民基本台帳ネットワークシステムや税関連のシステムはもちろん、その他自治体の運営に必要な人事給与、財務会計といったシステムもインターネットから分離し、閉域ネットワークの「LGWAN」のみに接続する形にした。

 その上で、これら分離した3つのネットワーク間での通信は原則禁止とした。とはいえ、業務を進めるためにはインターネット接続系で取得したファイルをLGWAN系に取り込みたい場合もある。そのような場合はファイルに埋め込まれたマクロを削除したり、データを置き換えたりする無害化処理をすることで、LGWAN系に悪意あるファイルや有害なファイルが持ち込まれない仕組みにしたはずだった。

 ところがこうした対策を施していても、マルウェア感染のリスクはゼロにならない。防御力を上げることで感染を防ぐ対策が必要である。それはなぜだろうか。

提供:シスコシステムズ合同会社、株式会社両備システムズ、SB C&S株式会社

提供:シスコシステムズ合同会社、株式会社両備システムズ、SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部