政府方針を踏まえたシステムを構築
外部からの攻撃にネットワーク分離で対策

当省は、2001年に実施された中央省庁再編によって3つの省庁を統合し、総務省となりました。この組織統合に伴い、省庁ごとに整備されていたネットワークも統一し、｢総務省情報ネットワーク基盤｣（以下、総務省LAN）として運用を開始。数次にわたる機器更改を行い、今回が四期目の総務省LANとして2017年4月から運用を開始しています。

この第四期総務省LANの整備に当たっては、政府方針に基づき、常にサイバー攻撃に直面することを前提としたシステムを構築し、その対策を強化しました。具体的には、インターネット回線を利用したWebサイトへのアクセスによるマルウェアへの感染対策として、仮想Webブラウザを導入し業務用に使用している端末をインターネットから分離しました。また、標的型攻撃にみられるようなメールを使った攻撃の脅威、内部ルールにのっとらないコンピューター利用による脅威に対応するための対策を強化しました。

その結果、多種多様なセキュリティ・アプライアンスが多段層で構成されたことで、さまざまな情報セキュリティ対策の強化につながっています。システム運用面も含め「SKYSEA Client View」などの活用で第四期総務省LAN構築時の重点整備項目として挙げた「安心・安全なICT環境の整備」の実現を図りました。

中継サーバーでネットワーク負荷を軽減し、
速やかにセキュリティパッチを適用

当省では、全国に78か所の拠点があり、端末数は7,000台にのぼります。そのすべてのセキュリティレベルを維持し、運用管理を行き届かせることは容易ではありません。例えば、セキュリティパッチが適用されないままの端末が残っていれば、そこがセキュリティホールとなり、攻撃の標的とされてしまう恐れがあります。情報を守るには、全端末に適用することが欠かせません。セキュリティパッチがリリースされると、すぐにテスト環境や実環境の一部で検証を行い、問題がないと判断したものは可及的速やかに適用しています。全端末に適用する段階では、一度に配布するとネットワークに大きな負荷がかかります。そこで、中継サーバーを経由させることでネットワークの負荷を軽減しています。「SKYSEA Client View」は、外出などで配布時に端末の電源が入っていない場合でも、後から端末がネットワークに接続されたときに配布を実行するので便利です。また、管理者側からのPUSH型配布だけでなく、「ソフトウェア配布」機能のPULL型配布も利用して効率的な運用が行えるなど、当省には欠かせない機能の一つとなっています。

省内の全職員には、セキュリティパッチを配布する前日に適用を実施する旨と注意事項の周知を行っています。併せて、セキュリティパッチの適用状況を省内で運用しているポータルサイトに掲載し、情報セキュリティ対策やソフトウェア脆弱性対策の重要性を各職員に意識づけるように周知・徹底も図っています。さらには、当省に対するサイバー攻撃の予兆や影響があるような攻撃に関する情報があれば、省内全職員に情報を展開して未然に防げるよう、注意喚起を行っています。

端末の操作ログを重要な証跡として記録
セキュアな端末利用環境を実現

当省では外部記憶媒体の使用を禁止しています。しかし、外部とのデータのやりとりでCD-Rなどを使用せざるを得ないケースもあります。その場合は外部から持ち込まれたデータの安全が確認されない限り、職員が通常使用している端末に取り込むことはできない仕組みを確保しています。その仕組みの中で、「SKYSEA Client View」のさまざまな機能を利用して安全な環境を維持しています。また、端末の操作ログを重要な証跡として記録し、問題が発生した際には操作ログを見てそれが意図した操作だったのかを確認するなど、事実の裏づけに役立てています。

このように、「SKYSEA Client View」を始めさまざまなシステムのログ情報を一元的に収集・解析して、多くのログ情報を複合的に確認することで、個々のログ情報だけでは見えてこない一連の流れや動きを把握しています。事実関係の確認のみならず今後の対策を検討する上でも「SKYSEA Client View」を利用しています。

リモート操作は職員に知らせてから接続
管理者権限の作業は画面を隠して実行

職員が使用する端末にトラブルが発生した場合や操作方法がわからないなどの問い合わせがあったときは、「リモート操作」機能を活用してヘルプデスク対応を行っています。作業を行う際は、職員にリモート操作を開始することを知らせるメッセージを表示して接続の許可を取るようにしています。また職員のユーザー権限では行えない作業を行う際には、端末の画面全体を隠す「SKYSEA Client View」の「リモート操作カーテン」の機能で、職員からは管理者のIDやパスワードの入力の様子などが見えないようにしています。

総務省LANは、これまでの情報セキュリティに関する対策の経験やノウハウを踏まえ、時代の変遷にあわせて現在のシステムへと成長してきました。ICTを取り巻く環境が急激に変化している中で、常に機能向上や改善に向けた取り組みがなされている｢SKYSEA Client View｣は、すでに総務省LANを支える重要なツールの一つになっています。また、テレワークなど働き方が多様化し、情報セキュリティに対する脅威も増している中で、｢SKYSEA Client View｣がこうした時代や世の中の変化にあわせてさらに進化してくれるものと期待しています。

2018年1月取材