情報・通信

NECが東京都品川区の情報漏えいを防止するセキュリティ機能を構築

【2016年07月05日】

 NECは、東京都品川区においてセキュリティ対策強化のため、標的型攻撃などによる情報漏えいを防止する新たなセキュリティ機能を構築・納入したと発表した。新機能は2016年4月より稼働を開始している。
 新機能は、インターネット環境とイントラネット環境を分離することでウェブサイト閲覧によるウイルス感染を防止する「インターネット分離」と、様々な形式のファイルを自動で暗号化し保護することで意図しないファイルの流出による情報漏えいを防止する「ファイル暗号化」の2種。
 品川区が導入済のSDNによる全庁ネットワーク基盤やプライベートクラウドである全庁仮想化共通基盤を活用することで、短期間かつ低コストで新機能の導入を実現した。
 マイナンバー制度の本格的な運用開始に伴い、自治体情報セキュリティ対策の強化が求められている。今回、品川区がその対応の一環として導入した新たなセキュリティ機能の特長は次の通り。
 インターネット環境を分離し、標的型攻撃を防御。ハードウエアとソフトウエアを組み合わせた事前検証済のNECの統合型システム「Application Platform for Secure Web Access」を活用し、標的型攻撃やマルウェア感染のリスクがあるインターネット環境と、機密情報を取り扱うイントラネット環境を分離。職員のPCにはウェブサイトの画面だけを転送することで、ウェブサイト閲覧によるウイルス感染を防止。また、万一イントラネット内のPCがウイルス感染しても、機密情報の持ち出しに利用されるhttp/https通信は遮断されるため、情報漏えいを防止。
 さらに、アクセスするURLに応じてインターネット環境用/イントラネット環境用の各ブラウザを適切に起動し、通常のブラウザ利用と変わらない利便性を実現する機能の導入も検討中。
 また、ファイルの自動暗号化により情報漏えいを防止。NECの情報漏えい対策ソフトウエア「InfoCage FileShell」を活用し、様々な形式のファイルを自動で暗号化し保護することで、意図しないファイルの流出による情報漏えいを防止。職員は保護されたファイルを利用する際、パスワード入力などの特別な操作は不要で、利便性を損なわずに保護状態のまま権限に応じた閲覧や編集などが可能だ。
 短期間かつ低コストで新たなセキュリティ機能を導入。2015年に稼働を開始したSDNによる全庁ネットワーク基盤を活用してインターネット接続セグメントを論理的に分離し、「Application Platform for Secure Web Access」を導入。また、プライベートクラウドである全庁仮想化共通基盤のIT資源を活用して「InfoCage FileShell」の管理サーバーを構築。これにより、短期間かつ低コストで新たなセキュリティ機能の導入を実現する。
 品川区は今後もセキュリティ対策の更なる強化のため、受信したメールの添付ファイル削除やHTMLメールのテキストメール化を行う「メール無害化」、2つの要素を組み合わせて本人確認を行う「2要素認証」、ウイルス検知時にSDN活用により対象端末の通信を自動で遮断するサイバー攻撃自動防御システムの導入を検討している。

情報・通信一覧へ  トップページへ