自治体ネットワーク強靭化ウェビナー

　Day4-1では「自治体セキュリティ強靱化インフラの決定版！Nutanixエンタープライズのご紹介」と題して、ニュータニックス・ジャパンの水田 祐介氏が講演した。

　前回のセキュリティ強靱化の代表的な構成案（今回のα案）では「詰め込み過ぎ」によるアンダーサイジングと導入時期集中によるSE人員不足が生じた。それに対して、Nutanix HCIはサイジングの支援で性能不足を事前予防し、特許技術で性能と安定性を両立させると共に、超高速導入による工期短縮で、強靱化インフラに関する問題を解決する。

　Nutanix HCIはマルチハイパーバイザー対応を生かして、VMware HorizonやCitrix XenAppなどメーカーを問わず、VDI展開時の性能を最適化する。大規模展開にも対応し、自治体の様々なVDI環境の要件に適応する。インフラ設計は最短数分でサイジング＆ハードウェアモデルを選定可能だ。構築は数十分でインストールと初期構成まで完了、すぐに利用開始できる。VDIなどのユーザープロファイルも外部のNASからNutanixクラスタに統合して、さらにシンプルな仮想化環境を実現している。その上で東京など世界10カ所のグローバルサポートセンターでユーザーをサポート。今後も、VDI環境を提供している様々なEUCソリューションがNutanixに対応する予定だ。

　Day4－2では「自治体強靱化とソフォスのソリューションのご紹介」と題して、ソフォスの藤谷 直樹氏が講演した。

　強靱化見直し（β版）で求められるサイバーセキュリティ対策はEDR、SOCの費用が高額になり、EDR運用の高度なスキルが必要になるという課題がある。そこでの対応フローは通常、デバイスでの情報収集、デバイスかSIEM/EDRでの蓄積・検知・通知、そして担当者による調査・隔離・駆除・確認となる。一方、ソフォスの対応はデバイスで収集/分析/検知、隔離/駆除を行い、通知・蓄積して、担当者の確認という流れになる。

　ソフォスのIntercept×With EDRはアンチウイルスとEDRがセットのアンチウイルス製品だ。ディープラーニング型のパターンファイルベースで、EDR機能も提供、1ユーザーあたり6000～7000円と安価に導入できる。攻撃されるギャップを作らない防御の考え方による包括的な保護機能を提供する。そして、アンチウイルスのライセンスで様々な脅威を自動で隔離・分析し、PCを修復する。そのため、一般のEDR運用で求められる高度なスキルは不要だ。そして、単一のクラウド管理ポータルSophos Centralからエンドポイント、EDR、モバイルデバイスやUTMに対する管理・監視を行い、運用の効率化を実現する。

　Day5-1では「自治体強靱化で求められる提案のポイントとは？」と題して、ソリトンシステムズの富本 正幸氏が講演した。

　セキュリティポリシーガイドラインが改定されたが、自治体により運用は様々で、それぞれに適した見直しを求められる。ソリトンの視点からの提案を、テレワーク、無線LAN認証、多要素認証、ファイル無害化・情報漏えいの4つに分けて見ていく。

　1つ目のテレワークでは、インターネット回線を使わないモデルは閉域網アクセス、中継サーバー経由、認証装置、画面転送が必要で、Soliton SecureDesktop、NetAttest EPSが最適だ。インターネット回線を使うモデルにはSoliton SecureDesktopサービスを用意している。2つ目の無線LAN認証ではLGWAN環境での無線LANアクセスポイントへの不正接続の防御が必要になる。そのためのIEEE802.1×認証で、デジタル証明書の認証にはNetAttest EPS、IP払い出しはNetAttest D3を利用する。

　3つ目の多要素認証は個人番号利用事務端末では必須になるが、Windows端末へのログオンが顔認証、マイナンバーカードで可能なSmartOn IDが最適だ。4つ目のファイル無害化・情報漏えい防止では、簡単操作でファイルを無害化できるFILEZEN、エンドポイント対策情報漏えい防止向けにInfoTrace MarkⅡを提供。各製品とも自治体で多数の導入実績を有している。

　Day5-2では「在宅勤務やクラウド活用で考慮すべきセキュリティはこれだ～クラウドプロキシ、CASB」と題して、マカフィーの仲島 潤氏が講演した。

　自治体情報セキュリティ対策の見直しに伴い、クラウドサービス利用やβモデルへの移行、在宅勤務環境整備の相談が増えている。在宅勤務の使用端末におけるセキュリティでは、Webアクセスの保護対策、クラウドサービス利用時のリスク対策、情報漏えい対策が求められる。

　Webアクセス保護で有効なのがクラウドプロキシによる多層防御だ。マカフィーのクラウドプロキシサービス「MVISION Unified Cloud Edge(UCE)」は、端末の専用エージェントソフトでプロキシを強制、VPN接続との併有も可能。フルクラウドのため、端末への展開も容易だ。またクラウドサービス利用時の誤操作や設定不備、誤設定による情報漏えいを防ぎ、アカウントの乗っ取りや不正利用を検知する。さらに情報漏えい対策として、データ保護も行う。

　MVSION UCEは、クラウドプロキシ、クラウドセキュリティ（CASB）、情報漏えい対策の統合ソリューションで、ガートナー提唱のSASEフレームワークを採用、様々な場所にある機密データを保護。在宅勤務やクラウド利用で求められるセキュリティ強化に力を発揮する。

　Day6-1では「α、β、β´の情報セキュリティ対策を支援するLanScopeシリーズ」と題して、エムオーテックスの山岸 恒之氏が講演した。

　オーテックスは情報セキュリティ対策向けソリューションLanScopeシリーズを提供、自治体の安全と生産性の両立を支援する。その中でLGWAN接続系とインターネット接続系におけるマルウェア対策、外部脅威対策に用意しているのが「BlackBerry Protect（Protect Cat Powered by BlackBerry）」とそのオプション「BlackBerry Optics」だ。

　BlackBerry Protectは未知・亜種のマルウェアも人工知能で99％検知、EMOTETの感染も防いだ。次世代マルウェア対策製品として、オンプレミス端末管理LanScope Cat、SaaS端末管理LanScope Anに連携し、検知前後の人の操作を把握、再発を防止する。オフラインも統合管理し、更新は半年に1回で、EDRの運用負荷は最小限で済む。セキュリティ強靱化のα、β、β´モデルすべてに導入可能だ。

　一方、BlackBerry OpticsはBlackBerry Protectに統合された防御にフォーカスした負荷の少ないEDRだ。脅威検知が目的ではなく、アンチウイルス＆エンドポイント防御（EPP）の高い防御力を生かした機能を提供。マルウェア感染や端末に潜む脅威の発見、対応工数やコストの削減のニーズに最適だ。両製品で情報セキュリティ対策を強化した自治体もあり、高い評価を得ている。

　Day6-2では「実効性、運用性に優れた自治体強靱化ソリューション」と題して、チェック・ポイント・ソフトウェア・テクノロジーズの卯城 大士氏が講演した。

　新たな強靱化モデルへの最大の脅威はゼロデイ攻撃だ。その対策では強力な脅威インテリジェンスとAIによる未知のサイバー攻撃の阻止が重要になる。チェック・ポイントのサンドボックスはCPUレベルの異常を特定、マルウェアダウンロード前、回避コード実行前に検知する。ファイル無害化では49種類のファイルタイプに対応、潜在的な脅威を事前に排除、ゼロデイ防御を行う。

　エンドポイントは今まで以上にセキュリティ強化が必要になっている。チェック・ポイントは360度のエンドポイント防御で、全てのエンドポイントセキュリティをシングルエージェント/シングルマネージメントで実現。また次世代ファイヤウォールはIPS、URLフィルタリング/アプリケーション制御で、セキュリティクラウドの拡張性と災害時のアクセス集中を想定して負荷を分散する。さらにクラウドセキュリティで簡素化、リモートワークに対応、フォレンジック/SOC支援ツールも提供する。これらの実効性、運用性に優れたソリューションで、自治体強靱化に幅広く対応する。