612
導入事例

 様に導入

  • クラウド
  • コスト

廿日市市

 様に導入

世界遺産を擁する、知名度の高い自治体の守りを、最低限のコストで強化。既存メール環境に追加した Exchange Online ATP が標的型攻撃メールを検知し、無害化

写真:廿日市市

廿日市市

広島県廿日市市は、世界文化遺産の宮島、嚴島神社を始めとする観光資源に、世界中から観光客が訪れています。世界に名が知られている同市では、2016 年 4 月 10 ~ 11 日に、近隣の広島市で「第 42 回 主要国首脳会議 (伊勢志摩サミット)」における G7 外相会合が開催されることもあり、情報セキュリティの充実が急がれていました。そして、2015 年 5 月に発生した「年金管理システム サイバー攻撃問題」をきっかけに注目を増した "標的型攻撃" への備えとして、Microsoft Office 365 にラインアップされているメール セキュリティ サービス Exchange Online Protection および、Exchange Online Advance Treat Protection (ATP) を選択。少ないコストで効率良く守りを固めることに成功し、すでに攻撃メールを無害化した実績も確認しています。

<背景とねらい>
外部とのやり取りを行う既存メール環境に、サンドボックスなどのセキュリティ機能を付加

廿日市市は、広島県の西部に位置しており、2005 年に、大野町、宮島町と合併。世界文化遺産としても登録されている、国宝「嚴島神社」を擁する "日本三景" 安芸の宮島の人気は高く、国内外から多数の観光客が訪れます。 サイバー攻撃の脅威が高まっている近年、廿日市市においても、世界文化遺産によって、国外にも知られていることに加え、2016 年 4 月に近隣の広島市で G7 外相会合という重大な会議の開催を控えていたこともあり、情報セキュリティの強化が急がれていました。
廿日市市 総務部 情報推進課 システム管理グループ 係長 西村 進 氏は、次のように説明します。

「情報セキュリティに関しては従来から、総務省の発行するガイドラインに準拠してポリシーを定め、実施してきました。今回、新たな施策を追加したのは、外部とのやり取りを行うメール環境です。メールにマルウェアを添付するなどの "標的型攻撃" に関しては以前から知っていましたが、本格的に危機感を抱いたのは、日本年金機構の管理システムが攻撃を受けた事件以降です。そこで、2015 年の夏頃から、メール環境に付加する、セキュリティの検討を始めました。」

廿日市市では、外部とやり取りを行うメール システムに、従来から desknet’s を使用してきました。今回のセキュリティ施策実施に際しても、「既存メール環境を活かしたまま」サンドボックスなどの機能を付加することが前提となっていました。

■廿日市市が求めた機能
  • サンドボックス機能:「攻撃されてもよい」仮想環境の中に、疑わしいファイルなどを隔離し、動作を確認。マルウェアなどを排除する機能。
  • 振る舞い検知:発見済みのマルウェアが登録された「定義ファイル」とのパターンマッチングでは検知できない「未知のマルウェア」に対応する技術の 1 つ。実行中のプログラムの振る舞いを監視して、不審な処理が実行されていないか確認する。

写真:廿日市市 総務部 情報推進課 システム管理グループ 係長 西村 進 氏

廿日市市
総務部 情報推進課
システム管理グループ
係長 西村 進 氏

廿日市市では、これらの必要条件を満たす手段として、一時は新しくオンプレミス環境のサーバーを立てて独自にサンドボックス製品などを運用管理するプランを検討していたと言います。しかし、実現するには大きな課題があったと西村 氏は振り返ります。

「まず、サーバーを立てて運用を開始するまでに、かなりの時間を要してしまうということが課題として挙げられます。また、サーバーを構築してしまえば、数年単位で契約する必要が生じますが、情報セキュリティをめぐる環境は刻々と変化しています。たとえば 2001 年に策定された『地方公共団体における情報セキュリティポリシーに関するガイドライン』も、2006 年の全部改訂を含め、これまでに 5 度の改定が行われています。そうした状況を考えれば、もっと柔軟に運用できる環境の方が望ましいと考えました。さらに言えば、検知したデータの検証などを独自に行おうとしても、手に余ってしまうのが実情です。」

そして、2015 年12 月。入札を経て、廿日市市が採用に至ったのが、マイクロソフトのビジネス向けクラウド サービスであるOffice 365 ファミリとしてラインアップされているメール セキュリティ サービス Exchange Online Protection と、その機能を補完し、より高度なセキュリティを提供する Exchange Online Advance Treat Protection (以下、ATP) でした。

<システム概要と導入効果>
1,000 アカウントを運用するメール環境へのセキュリティを低コストかつ、わずか 1 週間で導入

廿日市市が、Exchange Online Protection および ATP の採用を決定したポイントは、大きく分けると下記の 2 点です。

■廿日市市の主な採用理由
  • クラウド サービスの利便性:柔軟な契約形態と、迅速かつ簡便な導入作業で、常に最新の機能を活用可能。
  • 低コスト運用:Exchange Online Protection が 1 ユーザーあたり月額 109 円 (税別、年間一括で 1,308 円)。ATP は、1 ユーザー当たり月額 220 円 (税別) (注:2016 年 4 月時点での参考価格)。

こうして、Exchange Online Protection の導入が決定すると、12 月下旬の作業開始から、わずか 1 週間で導入が完了 (庁内メール アカウント数 : 1,000)。年末年始の休みが明けた、2016 年 1 月から、稼働を開始しています。
メール環境は従前と何ら変更がないため、職員への操作研修等も必要ありませんでした。

西村 氏はさらに、「採用に関しては、もう 1 つ重要なポイントがある」として、次のように説明します。

「情報セキュリティの世界に、100% の安全はありません。最終的に、私たちにはセキュリティ製品やサービスの有効性を確認する術がありませんので『提供企業に対する信頼』が重要になります。Exchange Online ATP はマイクロソフトも利用している機能とのことであり、日々大量の不正メールを受けるマイクロソフトにおいて有効に機能しているという安心感があります。マイクロソフトの日本リージョンのデータセンターを利用したクラウド サービスであり、庁内に不正メールを取り入れずに済むことから、庁内にオンプレミスのサーバーを設置するのとどちらが "より安心か" と問われれば、答えは明白でしょう。」

サンドボックス機能によって、マルウェアが添付された悪意あるメールを無害化。実害をゼロに抑える

実は、Exchange Online Protection および ATP 導入後、早くもその効果を実感する出来事があったと、西村 氏は言います。

写真:レポート

「つい先日 (2016 年 3 月)、日本郵政を騙る不審メールに注意するよう総務省から通達がありましたので、庁内に伝達したところ、早速一部の職員から『クリックしてしまいました!』という報告がありましたが、実害は発生していません。当該メールはすでに、ATP のサンドボックス機能によって保護されており、彼らがクリックした添付ファイルは、『添付ファイル (マルウェア) を削除しました』というレポートだったのです※。つまり、職員がクリックして、実行してしまう可能性があったマルウェアを ATP が事前に検証し、排除してくれていたのです。」

廿日市市では少なくとも年に 1 回は外部講師を招いて開催するセキュリティ研修および、e ラーニングによって職員の IT リテラシー向上を図っていますが、「リテラシーに頼るだけで無く、システム側の備えも充実させ、出来る限り職員に負担をかけず、セキュリティレベルを保つことが必要」と、西村 氏は言います。

「標的型攻撃などのサイバー攻撃は、刻々と手口が進化していきます。それに呼応した高度なリテラシーをタイムリーに庁内の全職員に求めることには限界があります。今回の不審メールのように、万一クリックしても大事に至らないような環境を整えていくことが重要となります。そのためには、今後も継続してさまざまな対策を検討していく必要があるでしょう。今回の導入で 1 つの安心を得ることが出来ましたが、これで終わりではありません。庁内システムの在り方が、今後大きく変わる可能性もあります。その一方で、情報セキュリティにかけられる予算と人材には限度があります。そうした意味では、サーバー ハードウェアなどに縛られることもなく、運用管理の負担も少ない状態で最新の機能・性能を享受でき、なおかつ年次で柔軟に契約を見直すことができるのは、クラウド サービス活用の大きな利点だと思います。」

※ ATP でマルウェアを検知した場合、該当メールを完全にブロックする方法や、別メールから送り直す方法、そして前述のようにレポートを添付した形で送信するという、3 つの方法を選択できるようになっています。廿日市市では、外部のメール システムを利用せずに解決を図るため、レポートを添付する形式を採用されています。

写真 : 4 名様集合写真

コメント