アシストとサイバーソリューションズは、アシストが提供するクライアント仮想化製品「Ericom」を基盤とした標的型攻撃対策「ダブルブラウザ・ソリューション」にサイバーソリューションズの統合型メールシステム「CyberMail」を連携させた。CyberMailに自治体向け専用にメール無害化機能を新たに実装し、ダブルブラウザに対応させた。
ダブルブラウザは、統合行政ネットワーク(Local Government Wide Area Network:LGWAN)内の業務端末から仮想ブラウザ経由でインターネットを利用し、ブラウザの画面転送の通信以外をすべてファイアウォールで遮断することで標的型攻撃による情報漏洩を防止するというもの。ダブルブラウザとCyberMailが連携し、セキュリティとエンドユーザーの利便性のバランスを保ったままインターネットを分離する。
総務省の自治体情報セキュリティ対策検討チームが発表した「自治体情報システム強靭性向上モデル」では、二要素認証や外部媒体の利用制限のように従来から多くの自治体が取り組んできている内容に加え、マイナンバーなどを取り扱う内部ネットワークのインターネットからの分離、インターネットメールと内部メールの分離を求めている。
ネットワークやメールの分離には導入と運用のコストの増大とユーザーの利便性低下が懸念されている。
TechRepublic Japan関連記事:セキュリティベンダー座談会
(1)アンチウイルスソフトは死んだのか
(2)重要なのは侵入された後の対応
(3)CSIRT/SOCだけでは意味がない
(4)「われわれはあなたの活動を監視しています」--悪意の権限者への対応
(5)「何を守るのか」を見極めて被害の最小化を
自治体情報システム強靭性向上モデルは、インターネットからのメールであっても、無害化すればLGWAN内に取り込めるとしている。
CyberMailはインターネットメールをメール本文内のリンク削除や添付ファイルの内容をテキスト抽出し、転送メールの本文に挿入することでメールを無害化するため、LGWAN側の既存メールサーバに転送することができるようになる。その際、業務端末のメール設定は変更する必要がなく、インターネットへのメール送信についても、LGWANのメールサーバからCyberMailにリレーしてインターネット側に送信できる。
CyberMailのダブルブラウザへの対応で受信したメールと添付ファイルの原本をLGWAN内の業務端末から仮想ブラウザ経由で安全に確認できるようになっている。
CyberMailとダブルブラウザの連携イメージ(アシスト提供)
サイバーソリューションズは今回、Ericomパートナープログラムでのソリューション・パートナーに認定。両社は今後、ダブルブラウザとCyberMailを両社のパートナーを通じて展開していき、自治体のネットワーク分離を支援していく。