平時も災害時も安全なデータ授受が実現 災害時にも使える情報漏えいソリューション

自治体の業務遂行に欠かせない情報セキュリティ対策。ハミングヘッズの情報漏えい防止対策セキュリティソフト「セキュリティプラットフォーム(SeP)」は庁内から庁外に情報を持ち出す際に自動的に暗号化。職員は特別なルールや手順を踏むことなく作業効率と高度なセキュリティを両立できるソリューションだ。最近では、災害時に安全な環境で行政サービスを提供するためのプラットフォームとして、SePに着目する自治体が増えている。

ユーザーが意識することなく暗号化・復号を実現

総務省では「自治体情報システム強靭化向上モデル」に基づく庁内ネットワークの分割を求めているが、行政サービスの提供に必要な情報を扱うLGWAN(Local Government Wide Area Network:総合行政ネットワーク)接続系が完全に分離され、情報を庁外とやりとりする際の使い勝手に問題があるとの指摘も多い。
 情報漏えい原因として多いのは、PCの誤操作や紛失・置き忘れといった「うっかりミス」だ。誤操作や紛失などを防ぐには、何よりも職員に対する情報セキュリティ意識の徹底や教育が必要だが、万一、情報が庁外に持ち出された際に情報漏えいしない仕組みも欠かせない。
 こうした課題に応えるのが、ハミングヘッズのSeP。庁内は平文のまま作業が行え、庁内セグメントから庁外にデータを持ち出す際に自動的に暗号化し、庁内にデータを戻す際には自動的に復号する。
 USBメモリーや外付けHDD、CD-R、スマートフォンなどの外部媒体や、メール、インターネットなどのネットワーク経由でも同じように全て自動で暗号化・復号処理を行えるため、職員の作業効率を落とすことなくセキュリティ強化が図れる。

操作履歴や書き込み制限機能でセキュリティを強化

SePでは、庁外でデータを利用する際、リリースフォルダを一旦経由することでデータを平文のまま持ち出せる仕組みを用意した。リリースフォルダにデータをコピーすると選択パネルが表示され、パスワード付きZIPファイル化形式など4つの形式から選択できる。
 リリースフォルダの操作を含め、すべての操作ログを記録する履歴機能を装備しているため、マシン名やファイル名、ユーザー名、アクセス日時なども記録されている。
 「SePは国産セキュリティソフトのため、履歴は日本語でわかりやすく1行で表示しています。管理のしやすさも導入理由の1つにあがっています」とハミングヘッズの石津氏は自信を見せる。

evolution/SV機能 「セキュリティプラットフォーム(SeP)」のevolution/SV機能。自動暗号化により、故意の持ち出し、操作ミスによる情報漏洩を網羅的に防止する。
[図版のクリックで拡大表示]
「セキュリティプラットフォーム(SeP)」のevolution/SV機能。自動暗号化により、故意の持ち出し、操作ミスによる情報漏洩を網羅的に防止する。
ハミングヘッズ株式会社 販売・システム・マーケティング コンサルタント 石津 広也氏

ハミングヘッズ株式会社社
販売・システム・マーケティング
コンサルタント
石津 広也氏

SePはサイバー攻撃対策として、既知・未知のウイルス、マルウエア、標的型攻撃などのサイバー攻撃からPCを防御するディフェンスオプションも装備。標準機能でも、すべてのアプリケーションに許可領域以外への書き込みやインターネットへの通信を禁止するWrite(書き込み)制限機能がある。許可されたアプリケーションのみが許可領域への書き込みやインターネットとの通信を行えるようにすることで、マルウエアなどの感染を防止する。 「SePは国産セキュリティソフトとしてISO15408 EAL3認証をすべての機能で取得し、自治体の課題である情報漏えい対策を高い信頼性を以て容易に強化することが可能です」(石津氏)。
 SePはこれまで多くの民間企業・組織で利用されており、現在は30を超える自治体が導入済み。現在導入中の政令指定都市などもあるという。

災害発生時にもセキュアな業務環境を実現

地震や集中豪雨、台風などの自然災害が増える中、SePを平時だけでなく、災害時に活用する動きも高まっている。例えば、熊本県上天草市では熊本地震を経て、災害発生時の業務継続やデータ保護の観点からシステムのクラウド化やOffice 365対応を推進。災害時の情報収集や住民サービス提供のために全職員にモバイル通信機能を備えたWindows端末を支給している。
 そのセキュリティ対策には、庁外へのデータ持ち出し時に自動的に暗号化することや、クラウド上に暗号化されたデータを安全に保管・活用できることからSePを採用。災害発生時には、SePによりクラウド経由で庁舎、避難場所などでデータを安全にやり取りしながら住民に罹災証明書などを発行できる環境を整えている。
 自治体にとって災害発生時の対応は喫緊の課題だ。「災害発生時に迅速に住民サービスを提供したい」「役所だけでなく警察や消防とも安全に情報を共有したい」「高速な通信網が使えなくてもオフラインで安定して作業できる仕組みが欲しい」「職員の自宅待機時にも情報を連携したい」といった様々な要望がある。石津氏は「こうした自治体様の色々な要望に対応し、情報漏えい対策を講じながら安全で効率的に業務が行える環境をSePで実現できる」と強調する。
 通信が可能な場所に移動した際にクラウドに暗号化されたデータをアップしておけば、SePをインストールしたPCを預けておいた警察や消防とのスムーズな情報共有を可能にしたり、職員の自宅待機時にも安全なデータのやり取りが可能になる。

災害時のSePの使用イメージ SePを利用することで、災害時に避難所や自宅から職員が行政サービスをセキュアに実行できる
[図版のクリックで拡大表示]
SePを利用することで、災害時に避難所や自宅から職員が行政サービスをセキュアに実行できる

災害時にSePを利用できるサービスを提供

ハミングヘッズでは、こうした災害時のニーズの高まりから、SePを導入している自治体向けに「緊急時フリーライセンス手配サービス」(仮称)の準備を進めている。これは、災害時に一定期間、行政PC以外の個人所有PCなど端末の制限なくSePライセンスを発行するもので、「自治体が運用するSeP管理サーバーのほか、ハミングヘッズが所有するSeP管理サーバーをバックアップとして利用することも可能」だと石津氏は説明する。災害時には庁舎で普段使用しているPCが使えなくなる場合もある。さらに業務の場所もネットワーク環境が整備されていない避難所で作業することも考えられる。そこで、災害などの非常時にネットワーク接続環境のある場所で職員の個人所有PCなどにSePをインストールすれば、あとはオフラインでの本庁舎と情報を安全に共有しつつ情報漏えい防止対策が可能になるというわけだ。さらにSeP未搭載の端末からのアクセスを拒否する「非SeP拒否機能」を組み合わせることで、災害の混乱に便乗した第三者の不正アクセスを防止することもできる。
 災害時に限らず、平時でもPCのローカルドライブにデータを残したくたないというニーズもある。その手段として仮想デスクトップを導入する自治体もあるが、導入・運用に手間がかかる、常時高速なネットワーク環境の整備が必要といった課題もある。同社ではこうした課題に対応するため、九州電力と共同で「Zero Drive」を開発。個人設定をネットワーク上に置き、透過的に利用することで、端末上には文書保存させない仕組みを提供する。一度端末を起動すれば、ネットワークを切断しても文書の編集・加工などの作業をオフラインで行うことができ、再接続した際にNASやクラウドにデータを保管可能だ。VDI(Virtual Desktop Initiative:仮想デスクトップ)のように高性能・高価格のサーバー群が不要なため、仮想化と比較し大幅なコスト削減が実現する。
 情報漏えい対策としてはもちろんのこと、災害時やテレワーク時のシステムとしても導入が検討されているSeP。様々な側面から利用価値の高いソリューションと言えるだろう。


【お問い合わせ】
ハミングヘッズ株式会社
https://www.hummingheads.co.jp/
TEL:03-6808-1300

▲ページの先頭へ