[報告] ファイル連携システムは冗長化したい
相川 正行氏
高知県 総務部 情報セキュリティ推進監
[画像のクリックで拡大表示]

 高知県の相川正行情報セキュリティ推進監は、セキュリティクラウドの機能について、「迷惑メールの拒絶、振る舞い検知、メール無害化、添付ファイルの無害化、URLリンクの無効化を実施している」と説明した。

 庁内ネットワークは、マイナンバーの情報連携開始に間に合うように、7月にインターネット接続系とLGWAN接続系を分離した。「インターネット系からLGWAN系へファイルを移す際には無害化ソフトVotiroを用い、逆方向はデジタルアーツのFinalCodeで暗号化する」(相川氏)。LGWAN系からのインターネット利用のためには、約4300人の職員数に対し同時接続数5000台の仮想デスクトップ環境(ヴイエムウェア)を整備した。

 相川氏は、セキュリティクラウドの導入効果として「行政機関間のメールをLGWAN内に限定できたほか、IPアドレスの統一的な仕様やプロキシサーバーの導入により、ウイルス感染端末の特定が可能になった」ことを挙げた。庁内ネットワークの強じん化では、ネットワーク分離による侵入・感染の防止に加えて、「ID/パスワードと静脈認証の二要素認証などによる個人情報の流出防止や、クライアント運用管理ソフトを導入して全てのIT資産やログを端末単位で管理・分析できるようにしたことが有効だった」。

 セキュリティクラウドの今後の課題としては、共同利用セグメントを活用して自治体クラウドを推進し県・市町村のシステム管理を効率化することや、教育委員会および学校のネットワークもセキュリティクラウドに接続することなどを挙げた。庁内ネットワークについては、インターネット接続系とLGWAN接続系の間のファイル連携システムに障害が発生しても事務が滞らないようにするために、冗長化を検討する方針である。

 「今後は働き方改革やモバイルワークが進展するので、そうした状況下でも情報セキュリティの確保に努めたい」という。