標的型メール攻撃から自治体を守る
総合的なメッセージングソリューション

自治体を狙った標的型メール攻撃。この後をたたない攻撃に対して有効策を講じるのが、国内ベンダーとしてメール無害化などのメッセージング関連ソリューションの開発・提供を通じ、自治体の情報システムを保護してきた豊富な実績を持つクオリティアだ。同社は、LGWAN接続系とインターネット接続系の分割の見直しで注目される次期自治体情報システムの「βモデル」にも対応するなど、安全かつ効率的な運用を可能にする総合的なメッセージングインフラを提案している。

約400の自治体が導入する
メール無害化製品の強みとは?

株式会社クオリティア 営業本部 ソリューション営業部 部長 辻村 安徳氏
株式会社クオリティア 営業本部
ソリューション営業部
部長 辻村 安徳

特定の組織を狙って重要な情報を盗み取る標的型メール攻撃。その攻撃対象は自治体にも及ぶ。総務省では「自治体情報システム強靭化モデル」として、LGWAN接続系とインターネット接続系の通信経路を分割し、メールやファイルを内部ネットワークに取り込む場合はウイルス感染の心配のない無害化の仕組みを推奨してきた。

クオリティアは、自治体向けメール無害化ソリューション「Active! zone」を提供。標的型メール攻撃で懸念される添付ファイルの無害化、HTMLメールのテキスト変換、URL文字の無害化などの機能を備える。製品の優位性とともに、国内ベンダーとしての製品開発・サポート体制が評価され、道府県・市区町村を合わせて約400の自治体で採用される実績を持つ(2020年6月末時点)。

「当社の強みは、営業担当者が各自治体からヒアリングした生の声を社内で共有し、製品開発や自治体への情報提供などに活かしていることです。例えば、メール無害化についても、自治体の皆様から次のようなご意見が寄せられています」とクオリティア営業本部ソリューション営業部長の辻村安徳氏は話す。

その意見とは、(1)Active! zoneで行うマクロ除去は総務省のお墨付きなのか、(2)無害化製品は高価なものが多い、(3)受信メールのほとんどがZipパスワード付きなので削除されてしまう、(4)原本保存用メールサーバーからLGWAN接続系(内部ネットワーク)にメールを取り込む際のステップ数が多く業務効率が悪い、(5)メールシステムの運用に手間がかかる、というものだ。

サードパーティ製品の
無害化機能との連携も可能

標的型メール攻撃は、ExcelやPowerPointなどのファイルに悪意のあるマクロウイルスを仕込み、ユーザーがファイルを開くことでウイルス感染させる手口が知られている。Active! zoneは、添付ファイル内のマクロを除去して配送することにより、マクロウイルスによる攻撃を防御する。

「当社のマクロ除去機能をご利用いただいている自治体は多いのですが、他の無害化製品を使いたいという声もございます。そこで、OPSWAT社製の無害化製品とActive! zoneを連携するなど、自治体の選択肢を広げています」と、辻村氏はサードパーティの無害化製品に対する取り組みを述べる。無害化製品は高価という意見に対しては、OPSWATの無害化製品をメール連携用のサニタイズエンジンとして利用すると、ファイル交換用のサニタイズエンジンとの共有が可能になるためコストメリットがあるという。

受信メールの添付ファイルが暗号化されているとアンチウイルスやアンチスパムの機能が効かずサニタイズもできないため、LGWAN側に配送される前に添付ファイルが削除されることになる。そのため、原本保存用メールサーバーにログインしてLGWAN接続系ネットワークに取り込むことになるが、そのステップ数が多く業務効率が低下するという自治体職員の声がクオリティアには届いている。

この問題に対し、Active! zoneは受信メールの添付ファイルをメール本文と分離し、一旦Active! zone上に格納する。ユーザーはワンタイムURLをクリックして格納ファイルを自身で確認。ZipパスワードのかかったファイルもActive! zone上で解除、確認できる。手元の端末に添付ファイルをダウンロードする場合、「原本のまま」、「マクロ除去する」、「画像化する」、「PDF化する」といった受信ポリシーに応じた設定が可能だ。

また、原本保存用メールサーバーからLGWAN接続系にメールを取り込む際のステップ数を簡略化するための仕組みを開発中だ。具体的には、Active! zoneの添付ファイルダウンロードのアイコンをクリックすれば、ファイルを直接、ファイル交換(無害化)サーバーに格納する。「原本保存用サーバーにログインしてメールをダウンロードし、ファイル交換サーバーに格納、無害化するといった手順が不要になります。簡単な操作でファイル交換サーバーから暗号化されたファイルをLGWAN端末で取り出せるようになり、メール操作にかかわる業務を効率化できます」と辻村氏は説明する。

クオリティアが提案するシステム構成
[図版のクリックで拡大表示]

次期自治体情報セキュリティの
「βモデル」にも対応

添付ファイルの取り込みの煩雑さも、自治体情報セキュリティ対策の見直しで改善されそうだ。次期自治体情報セキュリティ対策では、従来型の強靭化モデルを改善する「αモデル」を基本としつつ、LGWAN接続系の業務システム(メール、グループウエアなど)や業務端末の一部をインターネット接続系に移行する「βモデル」を新たに示している。

「Active! zoneを用いてαモデルを踏襲することも、新たなβモデルにして無害化などのステップを簡略化することも可能です」と辻村氏は述べる。βモデルの場合、インターネット接続系セグメントにWebメールパッケージ「DEEPMail」とメール無害化「Active! zone」を配置。LGWAN接続系セグメントには無害化されたファイルをMTA(メール転送エージェント)で配送する仕組みを構築できる。

ある自治体では、Active! zoneを用いてファイルの無害化、DEEPMailを用いて添付ファイルの画像化を行い、標的型メール攻撃対策を実施。さらにメールの発信元や経路情報を国旗で表示する機能を活用し、職員のITリテラシーの向上に役立てている。複数の国を経由するメールの場合、「なりすまし」や「標的型メール攻撃」の可能性が高い。どこから、どの国を経由して、受信までにどのくらいの時間をかけて届いたメールなのか、国旗を使って表示することで、ユーザーに注意喚起する効果がある。

「当社はメッセージングの国内専業メーカーとして、メールの入口から保存、複製、無害化、出口、サポートまでトータルに、安全性と使いやすさを両立したソリューションを提供しています。自治体の皆様のメールにかかわる課題を聞きながら解決策を提示しますので、ぜひご意見をお寄せください」と辻村氏は強調した。