[事例ニュース]

2024年5月8日(水)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　島根県では個人情報漏洩防止のため、総務省が自治体向けに示す「強靭化モデル」に沿ったセキュリティ施策を実施している。これまで、自治体情報セキュリティクラウド「しまねセキュリティクラウド（SSC）」を構築し、インターネット接続系ネットワークと、LGWAN（総合行政ネットワーク）やマイナンバーを扱う業務端末系ネットワークを仮想デスクトップを用いて分離運用してきた。

　しかし、仮想デスクトップには操作・管理面で問題があった。インターネットアクセスのたびにID/パスワードの入力や仮想デスクトップの起動が必要で、職員に煩雑な操作を強いていた。また、管理作業やソフトウェアライセンスにかかるコスト、ライセンスが上限に達すると職員がインターネットに接続できないといった問題が顕在化していたという。

図1：「Menlo Security Isolation Platform」によるWeb分離/無害化の仕組み（出典：マクニカ）
拡大画像表示

　これらの問題を解決するため、メンロ・セキュリティ・ジャパンのSaaS型Web分離/無害化プラットフォーム「Menlo Security Isolation Platform」を導入した。職員がそれぞれのWebブラウザから操作すると、クラウドの仮想コンテナにおいて無害化を施しながら処理し、画面情報のみを職員のブラウザに送る「仮想ブラウザ」の仕組みを可能にする（図1）。

　Webアクセスの無害化は、Webコンテンツに含まれるコードを除去する手法で行う。FlashやJava/JavaScriptを含んだWebコンテンツ、マクロを含んだOffice文書ファイルなどからコードを除去して無害化し、コードを含まないHTMLページに変換する。マクニカによると現在、SSC参加団体の半数以上の市町村・団体が、1万4000ライセンス超のMenlo Securityを利用しているという。

　島根県によると、仮想ブラウザの仕組みによって、職員が手元のWebブラウザからインターネットに接続できるようになったことで煩雑な操作から解放され、作業効率が改善されたという。管理者側では、SaaSのため管理コストを減らせたほか、Web分離/無害化の仕組みによりセキュリティレベルが向上したとしている。