導入事例
- TiFRONT(セキュリティスイッチ)
- PAS-K(ADC製品)
長野県 栄村役場
役場にとって最も大きなリスクは“情報漏えい”。
都会であろうが地方であろうが関係なく、サイバー攻撃はやってくる。
村民の情報を守るため、内部をどう守るかを考えた結果、TiFRONTの導入を決めた。
長野県の飯山から千曲川沿いを走る飯山線に乗り1時間ほど揺られると、JR東日本の最高積雪地点、森宮野原駅に着く。夏は山あいの緑がきれいなその場所に「栄村役場」がある。栄村は人口約2000人、多くの温泉施設がある場所だ。
行政施設である栄村役場には、絶対に守らねばならないさまざまな情報がある。ここでは、UTMを利用した「外と中を分ける」ことによる防御だけでなく、ファイアウォールの内側を守る「内部対策」を実現するために、パイオリンクのTiFRONT-G2408が村全域で10台稼働している。
長野県 栄村役場
<施設紹介>
所在地: 長野県下水内郡栄村大字北信 3433番地
「役場にとって最も大きなリスクは“情報漏えい”」
都会であろうが地方であろうが関係なく、サイバー攻撃はやってくる。
村民の情報を守るため、内部をどう守るかを考えた結果、 TiFRONTの導入を決めた」
と述べるのは、栄村役場の主事、総務課 情報防災係の桑原裕次郎氏だ。
栄村という行政施設がどのようにサイバーセキュリティを考え、
どのように情報を守っているのかを聞いた。
問題のあるパケットを検知し遮断 ――「TiFRONTの競合はなかった」
栄村役場では職員約100人、消防や多目的ホールを兼ねる庁舎で業務を行っている。
行政施設では行政専用のネットワークである「総合行政ネットワーク」(LGWAN)、村民の個人情報を扱う個人情報ネットワーク、そして一般事務を行うためにインターネットに接続する情報系ネットワークの3種類が存在する。
安全のためにそれぞれ専用の端末を用意することも多く、栄村役場でも最大3台の端末を使い分け、業務を行っている。
その中でも、桑原氏が重点を置いてサイバーセキュリティ対策を考えているのは、インターネットに接続され、職員が調べ物をするなどの作業に利用する情報系ネットワークだ。
ここは世界とつながるため、脅威となるような攻撃が侵入してくる可能性がある。情報系ネットワークは特に県や国からの指示があるわけではなく、自分たちで構成を考え、運用する必要があるという。そして多くの企業と同様、栄村役場にも専任のIT技術者がいるわけではない。
栄村役場としては村民の個人情報が漏えいすることを最大のリスクと考え、まずは外部と内部の境界対策としてUTMを導入する。
しかし、栄村役場としては「それだけでは足りない」と考えた。そこでシステムインテグレート、および運用に深く携わる、購入先のディストリビューターによる調査を実施、UTMを導入しセキュリティ診断を施したところ、通信パケット内に業務とは無関係なパケットが存在していることが判明したという。
村役場としてこの無関係なパケットを放置するわけにはいかないという判断がくだり、境界の内部の通信パケットを判断し、問題のある通信を「止める必要がある」とした。
この「内部の通信を判断し、検知したら即遮断する」というのは、まさにパイオリンクのTiFRONTが得意とするところだ。
日本年金機構の事件を他山の石として―― 導入に至るまでの「意識変革」
最も苦労したのは、むしろ“経営陣的な存在”への説明だったという。ただし、栄村における経営陣的な存在とは「議員」だ。
ITセキュリティとはなにか、サイバー攻撃はどのように行われるかをまとめ、その結果どのようなリスクが存在するかを分かりやすく説明し、予算を通してきた。
「通常の経費ならば、『昨年同様です』といえるが、ITセキュリティ機器をドンと購入しようとすると予算額が大きくなり、議員の目にとまる。その点で、『この機器があれば、情報漏えい対策が強化できます』といえるのは大きなポイントだった」(桑原氏)。
このようなしっかりとした導入を行い、運用をこなす桑原氏も、現在の担当になるまではほとんどITにかかわっていなかったという。
「情報系ネットワークではさまざまなサイトを見に行くという前提。もしサイトに何らかの攻撃コードが埋め込まれていると、私たちのシステムにセキュリティの甘さが残っていたとしたら、いつ情報漏えいを起こしてもおかしくない。前任の担当者がシステムの基礎を検討していたときは、ちょうど日本年金機構による情報漏えい事件が大きくクローズアップされたころで、対策の意識が大きく変わった」という。
日本年金機構においても当然、境界対策はしっかり行われていた。しかし情報漏えいは発生してしまった。
「それまではUTMがあれば安全だろうと思われていた。しかし、対策の意識が変わったことで『内部対策』が重要視された。UTMだけでは足りなかったその部分が、TiFRONTでカバーできる」(桑原氏)。
フロアの“島ハブ”をTiFRONTに置き換え、運用の手間はほとんどなし
2016年春に選定作業が行われ、2016年10月にTiFRONTが10台、栄村役場に導入された。
栄村役場内情報系ネットワークにおける「島ハブ」を置き換えるかたちで設置され、部署のトラフィックは必ずTiFRONTを経由して、インターネットに出る。
栄村内各所にある支所とは専用線で接続されており、支所を束ねて役場内の情報系ネットワークの境界部分にもTiFRONTが設置された。
これにより、各支所、各部署内で、マルウェア感染や問題のある通信が発生したとしても、問題のパケットはTiFRONTが遮断し、インターネットの境界にすらたどり着けないという環境ができた。
栄村役場とディストリビューターが協力し、このようなネットワークを構築した結果、毎日のチェック作業などは「ほとんどない」(桑原氏)という。
運用にかかる手間は最小限になっており、なにかが発生した時は既に通信が止められている、もしくは適切なアラートがあがり、村役場内で判断しきれないときには構築を担ったディストリビューターと共同で調査を行う。なにかが発生しても、アラートから関連する端末が特定できるため、調査もかなり楽になっているという。
全体として「ほとんど作業はなく、業務的には助かっている」と桑原氏は述べる。「過去には迷惑メールが入ってきて、そのメールを誤って開いたということがあった。この場合でもTiFRONTの管理マネージャー(TiManager)から端末が特定でき、対策が簡単に行えた」(桑原氏)
技術の力で地域を守る、TiFRONTが守る
栄村役場においても、一般の企業と同じようにリプレース間隔は約5年程度。栄村役場では2016年10月にリプレースしたばかりだが、今後の展望はどのように考えているだろうか。この点について桑原氏は「サイバー攻撃の頻度や強度が、将来的に緩和されることはあり得ない。そのため、IT関係、特にセキュリティに関する保守部分は今後もしっかり確保したい」と述べる。
「地域柄、栄村では高齢者世帯も多く、福祉に予算を多く付けるべしという声も多い。そのため、何もしなければITセキュリティの優先順位はなかなか上がらない。この重要性を村民、議員、そして役場の職員にも理解してもらって、今後も情報漏えい対策をはじめ、さまざまなセキュリティ対策を強化していきたい」(桑原氏)。
折しも、取材時には2017年5月に猛威をふるったランサムウェア「WannaCry」の報道が過熱していたタイミングであった。
このような攻撃は、企業の規模、業種、業態を問わずに降りかかる。TiFRONTはこのWannaCryに関しても、内部のロジックがきっちりと止めてくれていたことが明らかになっている。
「WannaCryについても、栄村役場が攻撃される可能性があり、人ごとではいられない。専任の人材を付けられない状況においては、“技術”の力で守るのは重要だと思う」(桑原氏)。
