政府・官公庁・団体

富士宮市 様

Light Edition
1,400 CL

マイナンバー制度で求められる安全管理措置の対応にも ログから情報漏洩リスクを発見し操作制限に反映して予防に活用

所在地
静岡県富士宮市
富士宮市様 外観

富士宮市は、富士山の西南麓に位置し、平安初期に造営された富士山本宮浅間大社の門前町として発展しました。世界遺産となった富士山のすそ野に広がるまちとして、全国的に有名な富士宮やきそばや生産量日本一のにじます養殖など、多数の観光資源を有しています。

ポイント
情報漏洩につながる恐れがある操作をログで確認、適切に制限を実行
グループツリーを活用して許可した部署以外でのUSBメモリを使用禁止
三輪 敦 様 / 市川 陽平 様 / 鈴木 裕太 様

情報漏洩対策と出先機関のメンテナンス対応を重視して選定

情報漏洩事故が頻繁に報道されるようになった2000年代中ごろから、当市でもUSBデバイスやWinnyなどのファイル共有ソフトウェアからの情報漏洩対策を検討していました。また当時、芝川町との合併により出先機関が80か所を超え、現地に直接出向いてメンテナンスやトラブル対応を行うことが難しいといった問題も抱えることに。そこで、情報漏洩対策だけでなくリモート操作にも対応した、クライアントPCを総合的に管理できるツールの導入を検討することになりました。

数社のツールを比較・検討しましたが、重要視していたUSBデバイスの制御やリモート操作の機能性が優れていることと、市内の小中学校にSky社製品の導入実績があり、製品に対する安心感があったことなどが決め手となり、2009年に「SKYSEA Client View」を導入しました。また、シンクライアント端末を導入していたため、シンクライアントに対応していたことも導入を決めた要因になりました。

現在は、庁内からの問い合わせにも「リモート操作」機能を活用しており、離席しなくても問題が解決でき、ほかの業務と並行して作業ができるので時間を有効に活用できています。

ウイルスの感染経路特定にログを活用

情報漏洩事故につながる恐れのある操作にはアラートを設定し、実行を制限しています。現在は特定のキーワードを含むWebサイトの閲覧禁止や外付けデバイスの使用禁止など、さまざまな制御を行っています。「SKYSEA Client View」導入当初に設定していた制限はわずかでしたが、収集しているログを定期的に確認することで、特定のフリーソフトウェアのインストールなど、情報漏洩につながる恐れのある操作を発見できるようになり、必要に応じてアラート設定を追加していきました。

そのほか、ウイルス対策ソフトウェアがウイルスを検知した場合に、その感染経路の特定にもログを活用しています。ウイルスを検知した際に、ウイルス対策ソフトウェアから管理者宛に送信されるメールでは、感染したファイルの特定しかできません。そこで、当該ファイルを起点に「SKYSEA Client View」でウイルス検知された前後の操作ログを確認、操作した職員へのヒアリングと併せて原因の特定に活用し、再発防止に役立てています。

ウイルスを検知したファイルを起点にログを確認

また、2016年から施行されるマイナンバー制度のガイドラインでは「特定個人情報に関する安全管理措置」が義務付けられており、「操作ログの保存」が求められていることから、今後、操作ログの管理はこれまで以上に重要になってきます。条文の内容精査はこれからですが、住民情報を扱っている私どもにとって、情報セキュリティ対策のさらなる強化は必須課題だと考えています。現在、メールに添付できない大容量ファイルの送信・受信には、ネットワークストレージサービスを使用していますが、このログは記録されないため、今後は使用を禁止することを検討しています。「SKYSEA Client View」の「保守契約ユーザー用Webサイト」で「フリーメール / ネットワークストレージの利用禁止設定ファイル」が提供されていますので、これを活用して設定を完了させる予定です。
※Government Licenseをお持ちの方のみ利用可能です。

グループツリーを活用し、セキュリティポリシーにそった制限を適用

当市では、「SKYSEA Client View」に登録した暗号化機能付きのUSBメモリに限定して使用を許可しています。以前は私物の使用も許可していましたが、現在は必要な際に使用申請してもらった上で、私ども電算統計課で所有しているUSBメモリを貸し出すようにしています。業務上、頻繁にUSBメモリを使用する必要がある部署については、申請内容を精査した上でその部署に限定して使用を許可し、各部署で暗号化機能付きUSBメモリを調達後、「SKYSEA Client View」に登録して使用できるようにしています。

管理画面のグループツリー上に部署を作成し、「デバイス管理」機能で該当部署とその配下の部署でのみUSBデバイスの使用を許可することで、USBメモリが他部署で使用できないように制限しています。グループツリーの活用で、当市のセキュリティポリシーにそった効果的な制限が適用できています。

部署ごとにUSBデバイスの使用を制限

管理業務の効率化にソフトウェア配布を活用

私どもは住民情報を扱っている組織として、情報セキュリティ対策を重視していることから、脆弱性対策のためにアプリケーションの修正プログラムが公開されると、事前に数台で挙動をチェックし、問題がなければすぐに全台へ適用しています。Active Directoryの設定で、職員にはソフトウェアのインストール権限を付与していないため、もし電算統計課の職員が各部署や出先機関をまわって対応するとなると、それだけでも大変な時間と労力がかかります。そこで、「ソフトウェア配布」機能を活用して管理機から一斉に適用しています。業務システムの設定変更にも活用し、作業の効率化に役立っています。

2015年2月取材

導入事例一覧へ

注目コンテンツ

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら