報告 監視は複数の事業者と連携する 
古保里 学氏
福岡県企画・地域振興部 情報政策課情報企画監

 福岡県の古保里学情報企画監は、自治体情報セキュリティクラウドについて「2政令市を含む60自治体が加盟するので移行期間を長めに持ちたいと考え、計画は早めに進めた。業者とは7月中旬に契約した」と説明した。

 クラウドでは「ファイアウォールやIPS(侵入防止システム)など利用者パフォーマンスに影響するものは専用機を用意し、ほかはコスト面を考慮し仮想化したIaaS(Infrastructure as a Service)基盤を採用する」。仮想IaaS基盤はおおむね仮想IPアドレスを使うが、市町村固有のIPアドレスも用意し、NAT(アドレス変換)ルーターより市町村側で利用可能にする。

 総括窓口は、県と市町村で組織する「福岡県セキュリティ対策協議会」の事務局がある県が務める。実運用では、クラウド構築・運用事業者を中心に、SOC(Security Operation Center)事業者やデータセンター事業者が連携して監視・運用を行う。

 SOC事業者は、インシデント監視と解析、ログ収集、危険度に応じた通知を率先して行い、クラウド事業者は通知の受信と各市町村担当者への周知を行う。古保里氏は「主な責任範囲はインシデント発生検知と対策提示まで。端末の特定、影響範囲の調査、庁内での対応作業、再発防止対策は各市町村が責任を持つ」と説明した。

 市町村の意向をくみ、Webサーバーはオプション。ハウジングと仮想化したホスティングで提供する。メールとURLのフィルタリングは、NATルーターの下に個別のサーバーを置き団体別のルール適用を可能にする。「WSUS(Windows Server Update Services)は、LGWAN-ASPでの利用とWSUSサーバーからの再配布を両方可能にすべく日本マイクロソフトと調整中」だ。

 ログを分析してインシデントを4段階に分類することも検討中。高危険度の2段階は、SOCが当該団体のインターネット接続を遮断して電話で緊急連絡する。「細かい運用規則は今後運営委員会などを組織し詰めていく」。