自治体ネットワーク強靭化ウェビナー

　Day1―1では、「Ciscoが考えるネットワーク強靱化に必要なリモートアクセスセキュリティとは？」と題して、シスコシステムズの林山 耕寿氏と大野 由貴氏が講演した。

　自治体情報システムの更新ではセキュリティ対策と職員の利便性のバランスが課題になる。自治体におけるテレワーク/リモートアクセスではインターネット接続系を経由して庁内のLGWAN接続系端末に接続するモデルが現実的だ。シスコではそのためのソリューションとして、多要素認証「Cisco Duo」、DNSセキュリティ「Cisco Umbrella」、既知/未知マルウェア対策「AMP for Endpoints」、リモートアクセスVPN「Cisco AnyConnect」を提供する。

　テレワークではいかに安全に各種リソース（オンプレ・クラウド等）へアクセスするかが重要な課題である。Cisco Duoは認証を強化する多要素認証ソリューションだ。多要素認証機能を提供するだけでなく、デバイスの可視化および検疫によりたとえ本人であっても脆弱なデバイスは各種リソースにアクセスできないよう制御できる。Cisco AnyConnectはVPNクライアントとしてのベーシックな機能だけでなく、様々な機能を追加することが可能であり、従来のVPNより多くのメリットを享受できる。さらにSASEソリューションであるCisco Umbrellaによりセキュアなインターネットアクセスを実現し、NGAV/EDRであるCisco AMP for Endpointsによりデバイスを脅威から保護する。これらを組み合わせた統合ソリューションにより、認証の強化、セキュアなVPN、セキュアなインターネットアクセス、セキュアなエンドポイントを実現しあらゆる場所でリモートアクセス利用者を保護する。

　Day1－2では最初に「VMwareが実現する自治体における本質的なセキュリティ対策」と題して、ヴイエムウェアの伊藤 司氏が講演した。

　自治体の業務インフラが複雑化し、脅威が高度化する中で、セキュリティ対策は線ではなく、面で考える必要がある。そこで、ヴイエムウェアは脅威の入り口となるエンドポイントとシステム基盤の両方で、業務環境に組み込まれたセキュリティ対策を提供する。

　次に「VMwareを活用した次期強靱化のポイント」と題して、SB C&Sの熊谷　哲人氏が講演した。2015年から17年にかけて導入されたインターネット分離システムが更改期を迎えている。更改では新たな時代に対応できるための仕組みまで含めての検討が必要だ。SB C&Sは、三層構えの既存踏襲型（αパターン）と新たなモデル（βパターン）には仮想デスクトップとマイクロセグメンテーション、次世代アンチウイルスの組み合わせで、HorizonとvShere /NSXとCarbon Blackをセットで提案。物理端末の事前予防（セキュリティパッチ）にデバイス管理でWorkspace ONE、マルウェア対策と感染後の迅速な事後対応には次世代アンチウイルスとEDRでCarbon Blackを勧める。そして、セキュリティ オペレーションセンター（SOC）にはMSSPパートナー紹介でCarbon Blackを提案する。

　Day1－3では、「Arubaがお勧めする！自治体様におけるセキュアな無線LAN環境のご紹介」と題して、日本ヒューレット・パッカードの佐藤 尚太氏が講演した。

　自治体では、働き方改革や運用性とセキュリティの向上、有線LANコストの削減のために、無線LANの導入が増えている。そのために、ArubaはWi-Fi 6対応のアクセスポイント（AP）を幅広く提供している。APはコントローラ内蔵でWi-Fi環境を制御、自動電波調整機能（ARM）も搭載。最適なAPに端末を自動的に帰属させる負荷分散機能で、端末が増え続けてもパフォーマンス劣化を最小限に抑える。そして管理画面は完全日本語対応で、設定もシンプルでわかりやすい。さらにクラウドとオンプレミスによるネットワーク管理で、将来的には機能を統合、最適な運用形態を選べるようにしていく。

　有線LANは安全で、無線LANは危険という意識は根強いものがある。しかし、Arubaの無線LANは世界一セキュリティに厳しい米政府での豊富な実績もあり、有線LANよりも安心だ。暗号化と認証に加えて、Wi-Fiに接続する端末のアクセス制御も可能だ。そして、有線/無線のセキュリティポリシーを一元管理、動的に制御することで、ユーザーの利便性と管理者の運用性を同時に向上させる。

　Day2－1では、「DX実現を支えるセキュアな庁内ネットワーク」と題して、フォーティネットジャパンの鈴木 昌和氏が講演した。

　現状の三層分離のネットワーク構成には、運用性、高度化する攻撃、内部不正などの課題がある。これを解決するのがフォーティネットのセキュアSD-Branch（SD-LAN）である。SD-Branchは庁内ネットワーク全体と機器の接続状況を見える化し、スイッチと無線APを統合管理、LGWAN接続系端末からのインターネット通信を制御する。ネットワークとセキュリティを一本化、スイッチと無線APは接続するだけのゼロタッチプロビジョニングで運用できる。そして、内部間の脆弱性をつく攻撃を検知・ブロックし、不正な端末を迅速に特定して、自動で隔離する。

　また無害化通信では、メールテキスト方式にはFortiMail、画面転送方式にはFortiIsolator、危険因子ファイル除去方式にはFortiMail、シグネチャーにマッチしない危険因子がファイルに含まれていないことの確認方式にはFortiMail＋FortiSandbox、FortiEDRの各ソリューションを提供する。メール無害化、Web無害化による自治体強靱化で多くの実績を持ち、ガイドライン改訂版にも対応する。またFortiEDRは機械学習に基づくマルウェア対策を行い、感染後のリアルタイム保護、自動トリアージとプレイブックにより運用の自動化が可能だ。

　Day2－2では「強靱化セキュリティのご提案」と題して、トレンドマイクロの渡辺 政宏氏が講演した。

　自治体セキュリティ対策ガイドラインが改定され、新たな三層の対策として、3つのモデルが打ち出された。どのモデルであっても、共通に考える必要があるのはBCPとしてのネットワーク内部の通信の可視化、怪しい通信の早期発見と原因端末の特定だ。そのために求められるのが、通信監視（内部対策）と端末防御＆調査の機能である。

　トレンドマイクロは通信監視（内部対策）に「Deep Discovery Inspector（DDI）」、端末防御＆調査に「Trend Micro Apex One」を提供する。Deep Discovery Inspector はネットワーク内部に設置し、全方位の通信を監視、複数の兆候から予兆を検知、多層の解析エンジンで予兆をとらえる。Apex Oneは1つのエージェントで、EPP（エンドポイント保護プラットフォーム）とPCやサーバーなどのエンドポイントにおける挙動を監視し、異常時の対応を行うEDRの機能を合わせて提供。DDIと自動連携して動作する。

　また新たな無害化対策として、振る舞い検知、サンドボックス、EDRのいずれかの採用が欠かせない。DDIとApexOneの2つを連携させることで、運用が簡素化されると共に、3つの対策の効果が最大限に発揮されるようになる。

　Day3－1では「Ciscoで始める庁内無線LAN化のススメ」と題して、シスコの林山 耕寿氏と櫻井 仁史氏が講演した。

　昨年12月の総務省セキュリティガイドライン改定でもLGWAN接続系での庁内無線LAN利用が打ち出された。無線LANでは盗聴、不正アクセス、なりすましAPの3つに対する対策が必要になる。シスコCatalystシリーズ無線LANは導入検討に伴う課題を解決し、安全、安定、安心な無線LAN環境を実現する。

　「安全面」では暗号化、認証の基本セキュリティに加えて、なりすましAPなど不正機器対策を追加。管理外のAPを見つけるだけでなく、条件に一致した管理外APを不正APとして識別する。さらに無線区間の攻撃に特化した仕組みで防御する。「安定面」ではWi-Fi 6に対応、すべての監視制御は無線コントローラから実行。自動電波調整など自動化機能も一括制御する。「安心面」では運用の自動化と可視化でトラブルを回避、日本語の直感的に使える画面で管理負荷を軽減する。さらに海外、国内のシェアNo.1ネットワークベンダとしての実績の上に、安心な無線LANを提供する。

　Day3-2では「FireEyeの自治体ソリューション」と題して、ファイア・アイの出口　勲氏が講演した。

　セキュリティポリシーガイドライン令和2年12月版で、インターネット接続系からLGWAN接続系へのファイル取り込みについて、サンドボックスが無害化の定義に追加された。ファイア・アイのサンドボックスは高度標的化型攻撃への対応で開発され、複数のファイルだけでなく、通信データも含めて分析する。ファイア・アイのサイバー脅威インテリジェンスも考慮、対応ファイルの種類も30種類以上と圧倒的だ。Email Securityが検知した脅威情報をもとに、Network Securityの検知能力を向上させるので、Emolet対策での効果は絶大だ。

　また「FireEye Endpoint Security」は未知/既知の攻撃を検知・ブロック。ゲートウェイ製品が検知した脅威情報をもとに、EDRの検知能力を向上させる。その上で、運用を専門家に任せたい場合には「FireEye Managed Defense for Endpoint」、自組織で運用できる場合には「FireEye Helix」＋「Endpoint Security」が最適だ。FireEye Helixはサイバー脅威インテリジェンスによる潜在的脅威の検知、アラート統合・優先順位付け、ガイド機能によるアラート対応の自動化で、脅威に対応する。また各自治体のログ・アラートをMSSPパートナーが監視する「Helix for マルチテナント」も用意している。