コンテナの技術を使って
強靭性向上モデルの無害化も
ローコストで安全に

総務省の「情報セキュリティガイドライン」の改訂に向けた検討が進められている。そこでは、現行でLGWAN接続系に配置されている業務端末を、効率性や利便性の向上を念頭に、インターネット接続系へと配置転換するという新たなモデルも提示されている。ジェイズ・コミュニケーションでは、「RevoWorks」ブランドとして3つのソリューションをラインアップ。自治体における強靭性向上モデルへの対応を強力に支援する。

総務省では、2019年12月から現行ガイドラインによる対策の効果やそこで浮上している課題、さらには時代の要請などを踏まえるかたちで、改めて新たな自治体情報セキュリティ対策のあり方について検討を重ねており、2020年5月にはその結果をとりまとめた「自治体情報セキュリティ対策の見直しについて」および「自治体情報セキュリティ対策の見直しのポイント」という2つの文書を公開。その内容をベースとして現行ガイドラインの改訂版が近く登場する。

改訂版ガイドラインで提示される
新たなセキュリティモデル

ジェイズ・コミュニケーション株式会社 シニアアーキテクト 東谷 望 氏
ジェイズ・コミュニケーション
株式会社
シニアアーキテクト 東谷 望

これら2つの文書では、現行ガイドラインでの強靭性向上モデルを「αモデル」とし、それに加えて新たに「βモデル」を提示。βモデルでは、αモデルにおいてLGWAN接続系に配置されている業務端末を、効率性や利便性の向上を念頭に、インターネット接続系へと配置転換するという構成が提示されている。

「当然、そこでは十分なセキュリティ対策の実施が不可欠な要件とされています。具体的には、インターネット接続系に配置転換された業務端末においても、これまでのインターネット分離に基づく強靭性向上モデルと同等のセキュリティが担保されなければなりません」とジェイズ・コミュニケーションの東谷 望氏は語る。

強靭性向上モデルの構築支援に関し
全国自治体において豊富な実績

ジェイズ・コミュニケーションでは、インターネット分離ソリューション「SCVX」により、先年の強靭性向上モデルでの自治体の取り組みを強力に支援してきた。「SCVXはコンテナ技術を利用した仮想ブラウザソリューションで、サーバー上の仮想ブラウザがインターネットにアクセスし、ブラウジングイメージを業務端末に「画面転送」するというアプローチでインターネット分離を実現。無害化処理機能なども搭載しており、これまでに100以上の自治体様にご採用いただいています」と東谷氏は紹介する。

例えば東京 大田区では、全国の自治体に先駆けて2014年度にはLGWAN接続系端末に画面転送型のWeb分離の仕組みを導入。翌2015年度には総務省のガイドラインで提示されたファイルの無害化の仕組みを整備した。このとき、各課に1台ずつ用意された外部接続専用端末でファイルをダウンロードし、このファイルを無害化処理したのち、USBメモリにコピーしてLGWAN接続系の業務端末に取り込むという運用となっていたため、要する手間の煩雑さが課題となっていた。これに対し大田区では、Web分離のソリューションをSCVXにリプレース。ダウンロードしたファイルをSCVX上でシームレスに無害化できる仕組みを実現し、課題を解消している。

以上のようにSCVXは、現行ガイドラインにおいて提示された強靭性向上モデルへの対応を手軽に実現できるソリューションとして広く採用されてきたわけだ。

各種ソリューションをラインアップし
改訂版ガイドラインにスムーズに対応

一方、ジェイズ・コミュニケーションでは、2019年秋にローカルコンテナ技術に基づく「RevoWorks Browser」を市場投入。こちらは、クライアントPC内のローカル領域とは分離されたコンテナ領域を作成し、その領域で実行される仮想ブラウザがインターネットアクセスを行うという仕組みである。「コンテナ領域とローカル領域は、基本的にデータのやり取りが行えないようになっているため、マルウエアがクライアントPCに影響を及ぼすことはありません。また、ローカル領域内のデータが予期せず漏洩する懸念もありません」と東谷氏は説明する。

既述のように、新ガイドラインに盛り込まれることが想定されるβモデルでは、現状、LGWAN接続系にある業務PCのインターネット接続系への配置転換により、利便性・効率性の向上が目指されることになる。RevoWorks Browserはまさに、そうした環境でのWebアクセスに強固なセキュリティ対策を実現する。

「新型コロナウイルスの感染拡大という状況を受け、民間企業を中心にテレワークの導入が加速し、Web会議の利用が浸透してきている状況です。RevoWorks BrowserはPCのカメラやマイクといったローカルリソースが利用できるため、Web会議のニーズにも応えることができます」と東谷氏は付け加える。

さらに同社では、2020年春に仮想デスクトップソリューションである「RevoWorks Desktop」をリリース。その特徴は、サーバー側でデスクトップ環境の仮想化を行って業務端末に画面転送を行うのではなく、RevoWorks Browserと同様、端末側にローカルコンテナを作成するというアプローチをとっていることだ。「専用サーバーやストレージの設置も不要、業務端末単体で仮想デスクトップ環境を実現可能。RevoWorks Desktopの活用により、LGWAN系のアプリケーションをセキュアにご利用いただくこともできます」と東谷氏は語る。

ジェイズ・コミュニケーションでは先頃、SCVXをRevoWorksブランドのもとに統合。名称を「RevoWorks SCVX」と改めた。「今後、当社では、国産ブランドならでは強みを生かし、お客様の声に真摯に耳を傾けながら、これらRevoWorksの各ソリューションを継続的にブラッシュアップする予定です。常に変化を遂げるセキュリティ対策の要請に対応する自治体様の取り組みを万全な体制で支えていきます」と東谷氏は同社のアドバンテージを強調した。

図:RevoWorksブランドの3つのソリューションでαモデルはもちろん、βモデルやその後の変化にも柔軟に対応できる

図:RevoWorksブランドの3つのソリューションでαモデルはもちろん、
βモデルやその後の変化にも柔軟に対応できる


[図版のクリックで拡大表示]