鹿児島県庁、職員が使うネットワークシステムでコンテンツを無害化

寺島菜央 (編集部)

2023-03-15 16:23

 鹿児島県は、県庁・県機関の職員が使うネットワークシステムに米Menlo Securityが提供する「Menlo Security」を導入した。導入を支援したマクニカが3月15日に発表した。

 Menlo Securityは、コンテンツ無害化技術「アイソレーション」を搭載するネットワーク分離ソリューション。分離プラットフォーム「Menlo Security Isolation Platform」を経由することで、インターネット上からマルウェアなどを含まない安全な情報だけをユーザー側に転送できる。独自技術「ACR(Adaptive Clientless Rendering)」により、ウェブブラウザーに代わってウェブコンテンツを取得し、プログラムを実行する。そのため、ウェブサイトのレイアウトが崩れることのない「使い勝手を損なわないネットワーク分離」の実現が可能だという。

Menlo Securityアイソレーション技術(提供:マクニカ)
Menlo Securityアイソレーション技術(提供:マクニカ)

 鹿児島県では、2015年度のシステム更新時にセキュリティの強靱(きょうじん)化を目的に行政ネットワークの3層分離を導入。「個人番号及び個人情報を利用する業務」「行政専用の閉域ネットワーク(LGWAN)の接続を必要とする自治体を維持するための業務」「インターネットの接続を必要とする業務やサービス」にネットワーク領域を分離してセキュリティを強化した一方、インターネットの接続に関して課題を抱えていた。

 インターネット接続がSBC(Server Based Computing)環境で行われていたため、接続するたびに仮想マシンの立ち上げが必要であること。同時接続の数が契約ライセンス数や接続時間を超過するとインターネットの接続自体ができない。さらに、インターネット上のファイルを直接ダウンロードできないという問題があり、職員の業務生産性に影響を与えていたという。

 これらの課題を解決するため、複数のソリューションを比較した上でMenlo Securityを導入。ウェブサイトの見え方やレイアウトの崩れに問題がない点や、これまでの導入実績を鑑みた上で採用したという。

 同県では、2021年度のシステム更改に伴い同ソリューションを導入し、インターネット接続における非効率性を解消。職員の快適なインターネット環境を構築した。セキュリティにおいても、アイソレーション技術による脅威の無害化アプローチで、高いセキュリティを維持できているという。また、クラウドベースのソリューションであるため、サーバーなどにかかる管理負担の軽減にもつながった。

 同県は、2023年には都道府県や市区町村ごとに高度なセキュリティ対策を実施する「次期自治体情報セキュリティクラウド」への移行を控えており、セキュリティ環境の変化が想定される。「セキュリティの基本は変化への対応」という方針で、積極的に最新技術を取り入れながら刷新を続けていくとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]