テレワークなど持ち出しPCの安全を守り
職員と管理者のストレスフリーを実現する

新型コロナウイルスの感染拡大が懸念され、自治体でもテレワークの導入が広がっている。こうした中、自治体に注目されているのが、ハミングヘッズの情報漏洩防止対策セキュリティソフト「セキュリティプラットフォーム(SeP)」だ。情報漏洩の心配なく普段使用しているPCを庁外に持ち出せるSePに、更に「ワークスペースフォルダ機能」を新たに実装。セキュリティを意識することなく庁内と同様に仕事ができ、職員と管理者のストレスフリーを実現する。

新型コロナウイルスの流行は人々の生活や働き方を大きく変えた。企業のみならず、自治体もテレワークの導入に関心を寄せている。しかし現行のルールでは自治体の内部環境(LGWAN接続系)へのリモートアクセスは、セキュリティへの懸念から限定的な活用しか許されていない。しかしこの8月に予定される自治体情報セキュリティ対策ガイドラインの改定では、そんな現状を打破するように、インターネットをより積極的に活用可能なルールが検討されている。今後自治体でのテレワークやクラウドの現実的な利用拡大が見込まれているのだ。

持ち出しPCの情報漏洩防止
対策としてSePを再評価

ハミングヘッズ株式会社 顧問 石津 広也 氏
ハミングヘッズ株式会社 顧問 石津 広也

こうした流れを受け、「次期インフラを見据えたインターネット系の業務利用やテレワーク時のセキュリティ対策として、セキュリティプラットフォーム(SeP)が再評価されています」とハミングヘッズの石津広也氏は語る。

SePは、庁内から庁外へデータを持ち出す際のPC操作をすべて検知し、自動的にファイルを暗号化、そして庁内に戻されたファイルを自動的に復号するツールだ。庁内のルールや業務プロセスを変更したり、職員が暗号化処理を意識したりすることなく、情報を保護し漏洩を防止できる。庁外にファイルを持ち出す場合リリースフォルダを経由するが、承認機能を付加したり、平文・パスワード付きZIPファイルなど形式選択が可能だ。リリースフォルダを庁内の共有ドライブに設定して、庁外からはアクセス不可にすれば、PCを庁外利用してもファイルを外部に漏洩させることができず安全に運用できる利点がある。

自治体のテレワークを
支援するSePの新機能

SePのクライアントソフトがインストールされたPCはネットワークから切り離されても保護機能が有効なため、車や新幹線等の移動中でも通信状態に左右されず安全に利用が可能だ。ただし自治体では感覚的に「庁内のPCを持ち出すのは不安がある」という担当者の声も根強い。

さらにテレワークにかかわる通信コストの問題もある。ある自治体では、コロナ禍で職員のテレワークをトライアルで実施。通信に閉域SIMを用い、仮想デスクトップの画面転送方式で庁内システムにリモートアクセスしていたが、モバイル通信のパケット料金が想像以上にかかり、本格導入に二の足踏んだという例もある。

そこで新たにリリースしたのが、SePの新機能「ワークスペースフォルダ機能」だ。これは、テレワークなどで利用するPCのファイルの保存先を常に「ワークスペースフォルダ」(暗号化仮想ドライブ)という特定のフォルダのみに限定するもの。他の領域への書き込みを禁止し、フォルダ内のデータは暗号で保護。PCの盗難・紛失時にもデータの抜き出しリスクを回避する。

テレワーク時のセキュリティ対策として、PCに重要情報は残したくないという管理者は多い。そのため、ワークスペースフォルダ内のファイルは管理者が指定した任意のタイミングで自動的に削除できるようにした。PCのログイン時やログアウト時、また一定の時間が経過したファイルだけを削除する設定も可能で、PC内に情報が残り続けない環境が容易に実現できる。

「万が一の盗難時にもネットワークさえつながっていれば管理者の遠隔操作により、フォルダ内のファイルを強制削除することも可能です。また、ファイル削除実行の時点のPC位置情報を取得することもできるようになっています」と石津氏はワークスペースフォルダの特長を説明する。

次期自治体情報セキュリティ対策ではWi-FiやインターネットVPNなどの利用について現在の制限が改定され、リモートアクセス時の利便性や通信コストの課題も解消できると期待されている。SePを利用することで職員は自宅や外出先など、どんな場所でも情報漏洩を心配することなく、庁内と同様に業務が行えるようになる。アフターコロナ時代に必要なインフラが実現できるのだ。

SePの新機能として「ワークスぺ―スフォルダ機能」も追加された

SePの新機能として「ワークスぺ―スフォルダ機能」も追加された


[図版のクリックで拡大表示]

テレワークの業務管理に
利用できるPC操作履歴

このほかにもSePのワークスペースフォルダ機能は、利用価値が高い。庁内で利用するPCのリース終了時にHDDに残されたデータ消去が課題となっている自治体は少なくない。自治体が購入したPCであれば、廃棄時にHDDを物理的に破壊することも可能だが、リースPCではそうはいかない。

「ワークスペースフォルダはSePの強固な暗号化で守られているので、廃棄されたPCからデータを読み出すことはできません。ノートPCのSSDなど取り出し破壊できないケースでも、データ消去ソフトと組み合わせて、安全にリース返却するための消去時間や手間を減らすことが可能です」(石津氏)。

また、SePの特長であるPC操作や通信を記録する履歴機能も効果的に使える。職員の労務管理が難しいとの理由で、テレワークの導入に二の足を踏む自治体もあるようだが、ワークスペースフォルダに関する操作内容や時間のログを中心にチェックすればいいので、よりシンプルな集計管理が可能になる。

職員が使い慣れた庁内のPCをテレワーク用に持ち出せるSePは、自治体でもコストパフォーマンスの高い運用が可能だ。ワークスペースフォルダ機能はSePの標準機能として提供され、SePユーザーはバージョンアップのみで利用できる。

「地方自治体のテレワーク導入の経費として総務省の特別交付税措置や新型コロナウイルス対策助成金等が用意されているようです。次期インフラ構築を見据えて、ぜひ今年度活用していただきたい」と石津氏は助言する。