UTMだけではカバーできない村内ネットワークの安全を強化

長野県栄村役場

UTMだけではカバーできない村内ネットワークの安全を強化

長野県の栄村役場では、セキュリティ診断を実施したところ業務に関係のないパケット通信が判明、内部対策強化のためにセキュリティ機能付きスイッチを導入した。

  • セキュリティ強化
  • 政府・官公庁・団体
  • 情報システム部門(運用系)
UTMだけではカバーできない村内ネットワークの安全を強化

長野県の栄村役場では、外部と内部の境界対策にUTMを導入していたが、セキュリティ診断で不審な通信を発見したことを契機に内部対策を強化するセキュリティ製品の導入を決定した。セキュリティ機能を備えたスイッチ製品によって、職員が事務作業用に使用する、インターネットに接続する情報系ネットワークの安全性を向上させている。

事例資料をダウンロード

課題

 栄村役場では、一般事務用であるインターネットにつながる情報系ネットワークの安全性を確保するために、外部と内部の境界対策としてUTMを導入していた。しかし、それだけでは対策が足りないと考えた同村では、購入先のディストリビューターによる診断を実施したところ通信に業務とは無関係なパケットが存在していることが判明。村役場としては、境界内部の通信パケットを判断し、問題のあるものを止める体制構築を求めていた。

解決方法

過去の他組織の情報漏えい事件の事例から、境界対策だけでの対策の限界を感じた栄村役場では、「内部対策」を強化。村役場の情報系ネットワークにおける「島ハブ」を置き換える形で、セキュリティ機能付きスイッチを導入。部署のトラフィックは必ずその製品を経由するようになっている。また村内の各所にある支所とは中央専用接続線で結ばれており、支所を束ねて役場内の情報系ネットワークの境界部分にも同じ製品を導入した。

効果

 栄村内の各支所や各部署内でマルウェア感染や問題のある通信が発生したとしても、問題のパケットはセキュリティ機能付きスイッチが遮断し、インターネットとの境界にすらたどり着けない環境を構築した。毎日のチェック作業はほとんどなく、運用に関する手間は最小限になっている。過去に迷惑メールが入ってきてそれを誤って開いた職員がいたが、管理ツールによって端末を特定し、対策も簡単に行えたという。

事例概要

企業規模 企業規模問わず
課題 セキュリティ強化
業種 政府・官公庁・団体
部署 情報システム部門(運用系)
地域 国内
導入年 2016年

提供企業・製品

導入製品名:TiFRONT‐セキュリティスイッチ

提供企業:株式会社パイオリンク

URL:https://www.piolink.co.jp/sec1/tifront.html