現場の負担を増やさずにマルウェア感染リスクを下げるセキュリティ強化策は？：LGWANのセキュリティ強靭化施策

多くの自治体がセキュリティ強靭化に取り組んでいる。だがLGWAN環境における無害化処理の煩雑さや、マルウェア対策ソフトウェアがパソコンに与える負荷など、さまざまな課題が依然として残る。現実に即した、もう一歩先の対策はないだろうか。

[PR／キーマンズネット]

PR

　日本年金機構をターゲットとした標的型攻撃をきっかけとして、近年は民間企業のみならず地方自治体でもセキュリティ強化が進められてきた。総務省は自治体情報システムのセキュリティ強靭（きょうじん）化計画を示し、2017年7月までに実施するよう求めた。

　強靭化のポイントは幾つかあるが、中でも2つの対策が重要とされている。まず、これまで自治体の情報システムは基幹系と情報系の2つに分けられてきたが、扱う情報資産の重要度に応じてさらにインターネット接続系を分割。もともと分離されてきた住民基本台帳ネットワークシステムや税関連のシステムはもちろん、その他自治体の運営に必要な人事給与、財務会計といったシステムもインターネットから分離し、閉域ネットワークの「LGWAN」のみに接続する形にした。

　その上で、これら分離した3つのネットワーク間での通信は原則禁止とした。とはいえ、業務を進めるためにはインターネット接続系で取得したファイルをLGWAN系に取り込みたい場合もある。そのような場合はファイルに埋め込まれたマクロを削除したり、データを置き換えたりする無害化処理をすることで、LGWAN系に悪意あるファイルや有害なファイルが持ち込まれない仕組みにしたはずだった。

　ところがこうした対策を施していても、マルウェア感染のリスクはゼロにならない。防御力を上げることで感染を防ぐ対策が必要である。それはなぜだろうか。