役場に採用されたネットワークセキュリティ！ 地方自治体が個人情報を守るために実施する多層防御とは⁉

長野県　栄村役場のネットワークセキュリティ導入事例

株式会社パイオリンク（本社：韓国、代表 Young　C.　Cho（チョ・ヨンチョル）、以下パイオリンク）は、ネットワークセキュリティ製品「TiFRONT（ティーフロント）シリーズ」を使用した多層防御ソリューション事例として、 『長野県 栄村役場の導入事例』 を発表致します。

役場にとって最も大きなリスクは “情報漏えい” 。都会であろうが地方であろうが関係なく、サイバー攻撃はやってきます。村民の情報を守るため、内部をどう守るかを考えた結果、TiFRONTの導入が決定されました。

栄村という行政施設が、どのようにサイバーセキュリティを考え、どのように情報を守っているのかを取材しました。



行政施設である栄村役場には、絶対に守らねばならないさまざまな情報があります。反面、暗躍するサイバー攻撃は巧妙化が進み、従来のUTMを利用した「外と中を分ける」ことによる防御だけでなく、ファイアウォールの内側を守る「内部対策」を実現する必要が出てきました。これは、侵入されたことを前提とした被害を最小限に留める対策です。

内部対策実施のため、TiFRONT-G2408が村全域で10台が稼働を始めました。

TiFRONTとは、L2スイッチにセキュリティ機能を搭載したアプライアンス製品で、付属の管理ソフトがネットワーク内を監視し、不穏な振る舞い通信が発生した場合には、該当の端末だけを自動で検知・遮断します。

自動で監視・検知・遮断を実施するTiFRONTは、ネットワークセキュリティ専任技術者の居ない中小企業や地方自治体にとって都合がよく、また導入にはネットワーク構成を変える必要も無く、従来のL2スイッチに入れ替えるだけで多層防御が実施可能なことも特徴です。


●IT専任技術者がいなくても問題のあるパケットを検知し遮断
「TiFRONTの競合は なかった」―――

栄村役場では職員約100人、消防や多目的ホールを兼ねる庁舎で業務を行っています。

行政施設では行政専用のネットワークである「総合行政ネットワーク」（LGWAN）、村民の個人情報を扱う個人情報ネットワーク、そして一般事務を行うためにインターネットに接続する情報系ネットワークの3種類が存在します。

安全のためにそれぞれ専用の端末を用意することも多く、栄村役場でも最大3台の端末を使い分け、業務を行っています。

その中でも、栄村役場が重点を置いてサイバーセキュリティ対策を考えているのは、インターネットに接続され、職員が調べ物をするなどの作業に利用する情報系ネットワークでした。

ここは世界とつながるため、脅威となるような攻撃が侵入してくる可能性があり、情報系ネットワークは特に県や国からの指示があるわけではなく、自分たちで構成を考え、運用する必要があるといいます。そして多くの企業と同様、栄村役場にも専任のIT技術者がいるわけではありません。

栄村役場としては村民の個人情報が漏えいすることを最大のリスクと考え、まずは外部と内部の境界対策としてUTMを導入されました。

しかし、栄村役場としては「それだけでは足りない」と考えました。そこでシステムインテグレート、および運用に深く携わる、購入先のディストリビューターによる調査を実施、UTMを導入しセキュリティ診断を施したところ、通信パケット内に業務とは無関係なパケットが存在していることが判明しました。

村役場としてこの無関係なパケットを放置するわけにはいかないという判断がくだり、境界の内部の通信パケットを判断し、問題のある通信を「止める必要がある」となりました。

この「内部の通信を判断し、検知したら即遮断する」というのは、まさにパイオリンクのTiFRONTが得意とするところでした。

[画像: https://prtimes.jp/i/636/32/resize/d636-32-964447-0.jpg ]



事例の続きは、こちら　http://www.piolink.co.jp/sec2/sec_0413.html


●ネットワーク接続機器のセキュリティに
汎用的なTiFRONTセキュリティスイッチ

近年増加傾向にある標的型攻撃への対策は、マルウェアの社内ネットワーク侵入を検知する「入口対策」に加え、ランサムウェア・マルウェアが社内ネットワークに侵入した場合に、マルウェア感染デバイスの早期特定と迅速な遮断（強制排除）を行うための「内部対策」が求められています。

パイオリンクのセキュリティスイッチTiFRONTは、ネットワーク構成に必要なL2スイッチにセキュリティ機能を持たせた製品です。つまりは、PCに限らずネットワークに繋がるIoT、プリンター、WEBカメラ、さらにはサポート切れのOSまでセキュリティの対象になり、その監視機能は、シグネチャーモデルではなく、ネットワークトラフィックの基準となる値を監視します。

この監視機能をより強化することで、「侵入を前提とした防御」という考え方の元、従来のセキュリティ対策ではカバーしきれない「内部対策」をTiFRONTでカバーし、ランサムウェア・マルウェアによる感染を最小限に食い止めることが可能になります。

SMB機能を利用されている企業はもちろんのこと、SMB機能を利用していない、製造業、ライフライン関連等においても、効果を発揮できる製品です。

TiFRONTクラウド管理型　http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT オンプレミス型　http://www.piolink.co.jp/sec1/sec_03.html
TiFRONT導入事例　　　http://www.piolink.co.jp/sec2/sec_04_tifront.html


【株式会社パイオリンクについて】

PIOLINKは、クラウドデータセンターの最適化ソリューションを開発する専門企業です。データセンターの輻輳するトラフィック、クラウド、ビッグデータの急激な変化及びダイナミックなネットワークのインフラに対してサービスの可用性、性能、セキュリティ、マネジメントを最適化してまいります。増加するモバイル機器とスマートワーク環境において企業のサーバ集中化、仮想化環境での顧客データ及び企業の機密データを、当社製品を通じて保護することに努め、お客様の満足度と信頼度を高めてまいります。

株式会社パイオリンク　日本支社
〒160-0022　東京都新宿区新宿5-8-8
カールツァイス新宿別館3F
TEL： 03-5363-9100
http://www.piolink.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ